Visualizzazione dei risultati da 1 a 3 su 3
  1. #1

    Configurazione Netfilter/Iptables

    Ho qualche problema con la configurazione di Iptables, anche perchè è la prima volta che lo faccio. Spero che mi possiate dare qualche indicazione.

    Le policy nella tabella filter sono tutte DROP.
    Ho messo il MASQUERADE che funziona perchè dalla LAN si va in Internet.
    Inoltre ho impostato delle regole per i pacchetti TCP che accettano solo ESTABLISHED, RELATED in entrata e anche NEW in uscita. Questo dai ping pare funzioni.
    Tra il modem Alice e il Firewall ho una DMZ (è giusta la definizione?) sempre con IP privati e in questa LAN dovrebbero essere posti dei server.
    Sul modem Alice è stato impostato di mandare tutto il traffico verso l'IP esterno del firewall.
    Quindi sul fw dovrei ridirigere per esempio tutto il traffico destinato alla porta 80 verso la porta 80 del server web e ho cercato di farlo scrivendo:

    iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.0.15:80

    Dall'esterno però il server web non si vede. E' un problema del fw perchè se dico al modem di redirigere tutto direttamente al server funziona.
    Dai LOG (ora non li ho per postarli) mi sembra di capire che i pacchetti arrivano sul fw, ma non ripartono.
    Spero di essermi spiegato.
    Grazie, Filippo.

  2. #2
    Utente di HTML.it L'avatar di nifriz
    Registrato dal
    Jan 2008
    Messaggi
    2,058
    No non dirmi davvero che vuoi mettere i server prima del firewall, in dmz. MA 6 PAZZO? Già che ci sei perché non lasci aperte tutte le porte?
    Sarcasmo a parte, non é proprio una buona soluzione lasciare i server esposti, lasciali dietro il firewall! Mi raccomando! SE lo imposti bene si vedono comunque fuori!

  3. #3
    Ma se sul router di Alice imposto di indirizzare tutto il traffico al Firewall e poi il firewall smista il traffico alle varie destinazioni in questo modo blocco cosa non deve passare, non è suficiente?
    Filippo.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.