Ciao a tutti.
Premetto che sono abbastanza nuovo nel mondo iptables.
Mi occorre progettare un sistema di firewalling sicuramente per voi banale:
"Faccio parte della sottorete di un gateway la cui interfaccia interna è 192.168.3.1 , e voglio impedire l'accesso al mio pc a tutti i componenti della sottorete a cui appartengo, senza comunque impedirmi di navigare su internet.
Dal momento che ho accertato che il gateway non fa la sostituzione dell'indirizzo sorgente, ho pensato a tale script:
codice:iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -s 192.168.3.1 -j ACCEPT iptables -A INPUT -s 192.168.3.0/24 -j DROP iptables -A OUTPUT -s 192.168.3.1 -j ACCEPT iptables -A OUTPUT -s 192.168.3.0/24 -j DROP
Pensate sia efficace? In caso negativo, potreste aiutarmi ?
DOMANDA: la comunicazione con il gateway deve esser permessa per le comunicazioni di servizio giusto? Questo però non dovrebbe permettere ai componenti della sottorete di entrare nel mio PC giusto ?
Vi ringrazio in anticipo
Luca
Rispondi quotando