Problema iptables

**anna.elisa** · 21-09-2005, 21:45

Ciao a tutti,
sono giorni che tento di impostare il firewall per la mia rete locale.
Alla fine di tutto ho creato questo script.

#!/bin/bash

# Cancellazione delle regole esistenti
iptables -F
iptables -X
iptables -t nat -F

# Chiusura di tutti le porte
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Accesso tramite ssh
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Apertura porta DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT

# Accesso da Rete locale al Firewall
iptables -A INPUT -i eth0 -j ACCEPT

# Controllo della contraffazione dell'IP (SPOOFING)
iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j DROP
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -j DROP

# Scarto dei pacchetti derivanti dall'esterno con sorgente uguale a LO
iptables -A INPUT -s 127.0.0.0/3 -i eth1 -j DROP
iptables -A FORWARD -s 127.0.0.0/3 -i eth1 -j DROP

# Attivazione del traffico in ingresso su TCP e UDP
iptables -A INPUT -i eth1 -p tcp --dport 1024:65535 -j ACCEPT
iptables -A INPUT -i eth1 -p udp --dport 1024:65535 -j ACCEPT

# Attivazione del traffico passante per ICMP
iptables -A INPUT -i eth1 -p icmp -j ACCEPT

# Scarto dei pacchetti con flag SYN
iptables -A INPUT -i eth1 -p tcp --syn -j DROP

# Controllo sullo stato delle connessioni
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Attivazione del traffico attraverso il firewall
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

# Mascheramento degli ip
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Il problema è questo:
se faccio partire lo script lasciando il forward drop, il client non naviga, non accede a msn e a skype. Se metto forward ACCEPT il cllient riprende la connessione.

Premetto il mio server oltre che da firewall fa anche da server DHCP e la struttura della mia rete è:

internet -- rooter -- eth1 -- server -- eth0 -- n. client

A logica penso che il problema sia nella comunicazione tra eth1 e eth0.

Qualcuno ha voglia di analizzarlo e spiegarmi perchè non vuole funzionare come dovrebbe?????

Grazie mille a tutti
Ciao
Anna

Discussione: Problema iptables

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Problema iptables

Permessi di invio