Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 2 su 2
  1. 27-04-2007, 17:26 #1
    Zingaro2002
    Zingaro2002 non è in linea
    Utente di HTML.it L'avatar di Zingaro2002
    Registrato dal
    Dec 2002
    Messaggi
    334

    regole iptables per un ubuntu gateway (filtraggio connessioni da e verso Internet)

    Ho seguito questo articolo:
    Setting up a simple Debian gateway
    http://www.debian-administration.org/articles/23
    su una ubuntu server 6.10 linux ed ha funzionato perfettamente!

    (tante grazie all'autore!!)

    Adesso ho bisogno di metter alcune restrizioni (ma non conosco bene le regole iptables...) nello script 00-firewall.
    Questo script viene lanciato al'avvio ed è così fatto:
    #!/bin/sh

    PATH=/usr/sbin:/sbin:/bin:/usr/bin

    #
    # delete all existing rules.
    #
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -X

    # Always accept loopback traffic
    iptables -A INPUT -i lo -j ACCEPT

    # Allow established connections, and those not coming from the outside
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state NEW -i ! eth1 -j ACCEPT
    iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

    # Allow outgoing connections from the LAN side.
    iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

    # Masquerade.
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    # Don't forward from the outside to the inside.
    iptables -A FORWARD -i eth1 -o eth1 -j REJECT

    # Enable routing.
    echo 1 > /proc/sys/net/ipv4/ip_forward
    Adesso vorrei che:
    - SOLO ALCUNI MAC ADDRESSES (decido io quali) debbano avere la possibilità di usare questo gateway per navigare in Internet
    e inoltre
    - le macchine dietro il gateway autorizzate a navigare DEBBANO POTER CONNETTERSI SOLO ad alcune porte (solamente la 80) di tutti i sottodomini google (ad es. ####.google.com e maps.google.it)

    Dunque gli utenti autorizzati (mac addres autorizzato) devono usare internet solo per Google earth (che fa connessioni a vari domini ####.google.com) e http://maps.google.it

    Quest edevono essere LE UNICHE CONNESSIONI ABILITATE da e verso Internet.

    Nessun altra connessione deve essere possibile attraverso questo gateway (niente ssh, niente smtp, niente pop, niente emule, niente ftp, e così via...).

    Mi potreste aiutare ad implementare le giuste regole per iptables (senza utilizzar eun proxy)?

    Secondo voi come dovrei modificare lo script qui sopra?

    Grazie in anticipo per qualsiasi indicazione-suggerimento.


    Make Pazziata-tàààà NOT war!
    Rispondi quotando Rispondi quotando
  2. 30-04-2007, 10:46 #2
    Zingaro2002
    Zingaro2002 non è in linea
    Utente di HTML.it L'avatar di Zingaro2002
    Registrato dal
    Dec 2002
    Messaggi
    334
    UP!
    Proprio nessuna idea?
    Make Pazziata-tàààà NOT war!
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.