ciao a tutti!
io sto usando smoothwall come firewall di rete e per ora tutto ok...
però la ditta che mi fa assistenza al gestionale mi richeide 4 dei miei IP statici per fare la manuntenzione, ora: come diavolo si fa a dire a smoothwall di lasciar passera questi qua?? mi basterebbe anche qualche riferimento (oltre a smoothwall.org)
grazie...
PS la rete è cosi: router -> firewall -> switch -> rete...
Originariamente inviato da kodode
ciao a tutti!
io sto usando smoothwall come firewall di rete e per ora tutto ok...
però la ditta che mi fa assistenza al gestionale mi richeide 4 dei miei IP statici per fare la manuntenzione, ora: come diavolo si fa a dire a smoothwall di lasciar passera questi qua?? mi basterebbe anche qualche riferimento (oltre a smoothwall.org)
grazie...
PS la rete è cosi: router -> firewall -> switch -> rete...
quale smoothwall? express o GPL?
se stai usando l'express (e quindi hai iptables) questo documento speiga come settare le regole di iptables
non ho ben capito la struttura della rete, tu hai 4 host all'interno della tua rete con IP pubblico e devi metterli in comunicazione con l'esterno?
queste regole:
dovrebbero andare bene. $RED_DEV è l'interfaccia collegata a internet, in pratica se non hai settato come rossa l'interfaccia di rete che è collegata al router, metti il suo nome.codice:iptables -A FORWARD -p ALL -i $RED_DEV -d ip_pubblico -j ACCEPT iptables -A FORWARD -p ALL -i $GREEN_DEV -s ip_pubblico -j ACCEPT
$GREEN_DEV è invece l'interfaccia verde, quella che è collegata allo switch, fai la stessa roba del caso di sopra se non l'hai settata come interfaccia verde.
Con queste regole il firewall fa passare tutto il traffico proveniente da Internet e che ha come destinatario ip_pubblico (ovviamente ci metterai l'ip del server).
L'altro caso invece fa passare tutto il traffico proveniente da ip_pubblico.
opss...
vediamo se riesco a risponderti... :master:
scusa ma sono un pò
- allora: il mio collegamento adsl (telekom) è di 1280/256 con 8 IP, di cui 3 li usano loro (cosi mi hanno detto quelli della telekom)poi dei 5 restanti, 4 mi sono stati chiesti dalla ditta che fa assistenza al gestionale... (non chiedermi il motivo perchè non lo so). Riasumendo io devo permettere loro di entrare nel server (passando da smoothwall) per effettuare l'assistenza.
- smoothwall 2.0
devo logarmi come root per fare:
grazie!!!iptables -A FORWARD -p ALL -i $RED_DEV -d ip_pubblico -j ACCEPT
iptables -A FORWARD -p ALL -i $GREEN_DEV -s ip_pubblico -j ACCEPT
ah se per quello anchioOriginariamente inviato da kodode
opss...
vediamo se riesco a risponderti... :master:
scusa ma sono un pò
ma in pratica tu dietro a smoothwall hai 4 server con IP pubblico giusto?- allora: il mio collegamento adsl (telekom) è di 1280/256 con 8 IP, di cui 3 li usano loro (cosi mi hanno detto quelli della telekom)poi dei 5 restanti, 4 mi sono stati chiesti dalla ditta che fa assistenza al gestionale... (non chiedermi il motivo perchè non lo so). Riasumendo io devo permettere loro di entrare nel server (passando da smoothwall) per effettuare l'assistenza.
no, non devi scriverli sulla shelldevo logarmi come root per fare:
grazie!!!
quei settaggi che ti ho dato (che tra l'altro non so se sono giusti, mi raccomando fai tutti i test del caso) devi inserirli inDal documento
Editing the Firewall Script:
Smoothwall's iptables firewall configuration is stored in /etc/rc.d/rc.firewall.up, so to make changes to the firewall, you'll need to edit this script.
/etc/rc.d/rc.firewall.up
subito dopo questa riga:
/sbin/iptables -P OUTPUT ACCEPT
Naturalmente i cambiamenti non li vedi subito
Dal documento
Applying Your Changes:
Any changes you make to the firewall script will not take effect immediately.
After making changes to the firewall script, you can either reboot your Smoothwall, or run the following from a command line:
/etc/rc.d/rc.netaddress.down; /etc/rc.d/rc.netaddress.up
This will re-apply the firewall (as well as restart Snort, any VPNs, etc), and your modifications to the firewall script should be taking effect.
If you see any iptables errors immediately after the line
Setting up firewall
then you've probably made a typo or other mistake in the firewall script, and you'll have to make the appropriate corrections.
no, un unico server (unix). difatti non capisco proprio che c...o se ne fanno di 4 IPma in pratica tu dietro a smoothwall hai 4 server con IP pubblico giusto?
mah...
grazie per le altre info!!!
Originariamente inviato da kodode
no, un unico server (unix). difatti non capisco proprio che c...o se ne fanno di 4 IP
grazie per le altre info!!!
Oggi proprio non connetto...
potresti spiegarmi per filo e per segno la struttura della tua rete e cosa vuoi fare?
sopratutto questa assistenza con che software la fanno? perchè le regole che ti ho dato aprono completamente il server da/verso Internet ed non è un buona cosa.
ok...
collegamento adsl;
firewall smoothwall; (pc vecchio che fa solo quello)
switch;
rete aziendale formata da : 12 client + server(unix) con all'interno un gestionale
quelli del gestionale mi chiedono 4 IP statici per effettuare la connessione diretta al server... ripeto: il motivo non lo conosco
bene.Originariamente inviato da kodode
ok...
collegamento adsl;
firewall smoothwall; (pc vecchio che fa solo quello
switch;
rete aziendale formata da : 12 client + server(unix) con all'interno un gestionale
quelli del gestionale mi chiedono 4 IP statici per effettuare la connessione diretta al server... ripeto: il motivo non lo conosco
tu hai già provveduto ad assegnare l'ip pubblico al server unix?
non riesco a capire quei 4 ip pubblici mah...
comunque questo gestionale come lavora? ha una porta per consentire di connettersi direttamente a lui o ai tipi serve ssh?
sopratutto, sai da dove si connettono? hanno degli ip fissi loro?
così si fa una regola restrittiva, l'altra che ti avevo postato apriva il server completamente verso Internet (in pratica era come se il fw non ci fosse stato) echiunque poteva connettersi al server unix
tra l'altro, se a loro serve soltanto una porta tcp/udp del server, fai prima a fare il PAT, se il server unix ha un ip privato
:master: non riesco a rispondere a tutte le tue domande...
mi conviene aspettare il loro intervento e poi vediamo come fare
grazie per l'aiuto!!!
Permessi di invio
Rispondi quotando