PDA

Visualizza la versione completa : [Fedora 10 Preview] - aiuto per configurazione Shorewall


erredeco
11-11-2008, 11:12
Buongiorno. Spinto dalla curiositÓ, ho voluto provare la preview di Fedora 10, e giÓ che c'ero ho dato un'occhiata a Shorewall (http://www.shorewall.net/) come sistema per configurare un firewall. Siccome non sono un esperto, vorrei un parere sulla configurazione che ho adottato, e se qualcuno ha dei "trucchi" da suggerirmi...volentieri! :)

Allora... premesso che:
1-La mia rete casalinga consta di 1 Router/Modem wireless con indirizzo IP 192.168.1.1, con DHCP
2-A me serve una configurazione "blindata" (al momento non uso programmi P2P, poi si vedrÓ) in cui nessuna connessione deve entrare a meno che non sia stato io per primo a chiederla
3-Non mi interessa creare una minirete casalinga tra i PC (configurazione stand-alone, insomma)

Questa Ŕ la configurazione che ho adottato:



/etc/shorewall/zones
fw firewall
net ipv4




/etc/shorewall/interfaces
net wlan0 detect dhcp,blacklist,norfc1918,nosmurfs,routefilter,logm artians,tcpflags




/etc/shorewall/policy
$FW net ACCEPT
net $FW DROP info
net all DROP info
all all REJECT info


(NOTA: la colonna "info" Ŕ il "loglevel")

Pareri? Suggerimenti?

Ho provato ad andare sul sito https://grc.com/x/ne.dll?bh0bkyd2 e ho fatto una scansione di tutte le porte, e risultano tutte "Stealth". Ci sono altri sistemi per capire se sta funzionando?
Io ho provato a mettermi in ascolto in /var/log/messages:

tail -f /var/log/messages | grep Shorewall
E ho trovato un sacco di messaggi generati di DROP da 192.168.1.1 (router) a 192.168.1.4 (io) generati di sicuro dal flag norfc1918 in /etc/shorewall/interfaces... sono indeciso se tenermelo oppure no

Ulteriore considerazione: questo signore http://blogdieugenio.blogspot.com/2008/04/etcrcdrclocal.html
avvia iptables e shorewall direttamente con rc.local:



## PER FLUSHARE IPTABLES ##
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain

# partenza di shorewall
/etc/init.d/iptables stop
/etc/init.d/iptables start
/sbin/shorewall restart


Secondo voi ha qualche utilitÓ pratica utilizzare questo sistema?

Grazie per la pazienza e l'attenzione.

Loading