Visualizzazione dei risultati da 1 a 2 su 2
  1. #1

    iptables, modem ethernet, stealth porte

    Salve ragazzi,
    inauguro la mia iscrizione al forum di html con questo post che penso troverete interessante, quantomeno per i dubbi e le domande che vi porgerò, alle quali spero possiate rispondere!
    Ho un sistema su cui ho installato linux Redhat, configurato per svolgere funzioni di firewall, gateway e servire dati su internet.
    La mia vecchia configurazione era la seguente:

    internet- modem usb (via eciadsl) - firewall - eth0 - router - client della rete.

    Ha funzionato tutto perfettamente per un bel po', anche se il protocollo di trasmissione usb non è proprio il massimo in termini di efficienza.
    Avendo trovato un modem ethernet mi sono deciso a togliere di mezzo eciadsl.
    Ecco la mia nuova configurazione:

    internet- modem ethernet - eth0 - firewall - eth1 - router - client della rete.

    Il modem ethernet ha indirizzo 10.0.0.1 mentre l'interfaccia eth0 ha indirizzo 10.0.0.10.
    L'interfaccia collegata al router ha come indirizzo 192.168.0.1, il router 192.168.0.254 e i vari client 192.168.0.3, e così via.
    Su eth0 ho impostato come gateway l'indirizzo del modem, ovvero 10.0.0.1, su eth1 invece il gateway è il router, 192.168.0.254.
    Per collegarmi non utilizzo Rp-PPPoE, poichè PPPoE non è supportato dal mio provider, ma visto che il modem è recente la connessione avviene tramite PPPoA.
    Dopo aver avuto un po' di problemi nel riuscire a far navigare l'intera rete, adesso navigo senza problemi, ma mi sono accorto che la sicurezza del firewall non è più come nella vecchia configurazione.
    Se faccio uno scanning delle porte adesso sono tutte "CLOSED" anzichè "STEALTHED" e nno riesco a capirne il motivo, dato che le regole sono rimaste invariate.
    Penso che il problema sia tra le due interfacce eth0 ed eth1.
    Vi posto la mia configurazione del firewall:


    #!/bin/sh
    iptables -F
    iptables -F -t nat
    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    iptables -X
    iptables -Z

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    echo "1" > /proc/sys/net/ipv4/ip_forward

    # Definizione Interfacce di Rete

    # External Interface
    EXTIF="eth0"
    # LAN Internal Interface
    INTIF="eth1"
    # LAN address range (su eth1)
    LANINT="192.168.0.0/24"

    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

    iptables -A INPUT -i lo -j ACCEPT

    iptables -A INPUT -i $INTIF -s $LANINT -j ACCEPT
    iptables -A OUTPUT -o $INTIF -d $LANINT -j ACCEPT

    iptables -A FORWARD -s $LANINT -d 0/0 -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -d $LANINT -j ACCEPT
    iptables -t nat -A POSTROUTING -o $EXTIF -s $LANINT -j MASQUERADE

    iptables -A INPUT -i $INTIF -s $LANINT -p tcp --dport 22 -j ACCEPT
    Se eseguo una scansione delle porte mi trovo la 23 e la 80 (telnet e www) come stealthed, tutte le altre privilegiate sono chiuse, e mi risulta la 21 OPEN.
    Pur avendo la stessa configurazione del firewall precedente non riesco tuttavia a renderle stealthed.
    Secondo voi dove sbaglio?
    In attesa di una vostra preziosa risposta vi porgo i miei saluti.

  2. #2
    Magari un aiutino raga...sarebbe gradito

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.