Salve ragazzi,
inauguro la mia iscrizione al forum di html con questo post che penso troverete interessante, quantomeno per i dubbi e le domande che vi porgerò, alle quali spero possiate rispondere!
Ho un sistema su cui ho installato linux Redhat, configurato per svolgere funzioni di firewall, gateway e servire dati su internet.
La mia vecchia configurazione era la seguente:
internet- modem usb (via eciadsl) - firewall - eth0 - router - client della rete.
Ha funzionato tutto perfettamente per un bel po', anche se il protocollo di trasmissione usb non è proprio il massimo in termini di efficienza.
Avendo trovato un modem ethernet mi sono deciso a togliere di mezzo eciadsl.
Ecco la mia nuova configurazione:
internet- modem ethernet - eth0 - firewall - eth1 - router - client della rete.
Il modem ethernet ha indirizzo 10.0.0.1 mentre l'interfaccia eth0 ha indirizzo 10.0.0.10.
L'interfaccia collegata al router ha come indirizzo 192.168.0.1, il router 192.168.0.254 e i vari client 192.168.0.3, e così via.
Su eth0 ho impostato come gateway l'indirizzo del modem, ovvero 10.0.0.1, su eth1 invece il gateway è il router, 192.168.0.254.
Per collegarmi non utilizzo Rp-PPPoE, poichè PPPoE non è supportato dal mio provider, ma visto che il modem è recente la connessione avviene tramite PPPoA.
Dopo aver avuto un po' di problemi nel riuscire a far navigare l'intera rete, adesso navigo senza problemi, ma mi sono accorto che la sicurezza del firewall non è più come nella vecchia configurazione.
Se faccio uno scanning delle porte adesso sono tutte "CLOSED" anzichè "STEALTHED" e nno riesco a capirne il motivo, dato che le regole sono rimaste invariate.
Penso che il problema sia tra le due interfacce eth0 ed eth1.
Vi posto la mia configurazione del firewall:
Se eseguo una scansione delle porte mi trovo la 23 e la 80 (telnet e www) come stealthed, tutte le altre privilegiate sono chiuse, e mi risulta la 21 OPEN.
#!/bin/sh
iptables -F
iptables -F -t nat
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
# Definizione Interfacce di Rete
# External Interface
EXTIF="eth0"
# LAN Internal Interface
INTIF="eth1"
# LAN address range (su eth1)
LANINT="192.168.0.0/24"
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $INTIF -s $LANINT -j ACCEPT
iptables -A OUTPUT -o $INTIF -d $LANINT -j ACCEPT
iptables -A FORWARD -s $LANINT -d 0/0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -d $LANINT -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTIF -s $LANINT -j MASQUERADE
iptables -A INPUT -i $INTIF -s $LANINT -p tcp --dport 22 -j ACCEPT
Pur avendo la stessa configurazione del firewall precedente non riesco tuttavia a renderle stealthed.
Secondo voi dove sbaglio?
In attesa di una vostra preziosa risposta vi porgo i miei saluti.