Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 18

Discussione: rete e iptables

  1. #1
    Utente di HTML.it
    Registrato dal
    Jan 2002
    Messaggi
    379

    rete e iptables

    Sono agli inizi.
    Il mio modo per iniziare a capire come funziona una determinata cosa è avere degli esmpi pratici.
    Per questo chiedo aiuto a voi.

    Vorrei fare una rete lan in questo modo:


    Router---Firewall LINUX-------HUB---------pc1
    |
    |----------pc2


    Io so che bisogna mettere 2 schede di rete al Firewall LINUX e dire hai client di utilizzare come gateway il Firewall Linux.
    Ora che ho impostato tutto vorrei capire come creare le regole.
    Lo so che voi mi consiglierete di fare man iptables o di cercare in internet qualche esmpio... ma io cosi' non riesco a capire.
    Vi chiedo solo due cose se me le potete dire:

    -vorrei che il firewall bloccasse la porta telnet verso pc2 e non per pc1
    -vorrei che pc2 possa uscire con telnet e pc1 no
    -vorrei che pc2 possa utilizzare la posta e pc1 solo http

    per ora vorrei sapere solo queste cose e come creare uno script e farlo partire...

    Grazie a chi mi aiuta!
    StripMAN

  2. #2
    Utente di HTML.it
    Registrato dal
    Jan 2002
    Messaggi
    379
    scusate ma ho sbagliato a fare il disegno in alto in parole povere anche il secondo pc è collegato all'HUB
    StripMAN

  3. #3
    Ok, non ti dirò man iptables, in ogni caso potresti serrare tutte le porte in input, dopodichè, se hai esigenze di aprire in base alla macchina, devi dare a iptables la porta da aprire e l'indirizzo della macchina a cui aprirla (es.: iptbales -t filter -A INPUT -s ip_tuo_pc --dport 23 -j ACCEPT apre telnet a ip_tuo_pc) .
    Su http://www.netfilter.org/ trovi molta documentazione, e in giro per la rete ci sono diversi esempi spiegati in italiano. Però ti conviene studiartelo per bene per capire quali regole usare.

  4. #4
    ti posso aiutare solo con lo script.dopo aver compilato lo scrip scrivi

    chmod 744 nome file
    il comando chmod serve a cambiare i permessi, vai a vedere le regole dei permessi file.

    it.tldp.org/AppuntiLinux/

  5. #5
    Utente di HTML.it
    Registrato dal
    Jan 2002
    Messaggi
    379
    riuscite a farmi un esesmpio + pratico?
    grazie infinite
    StripMAN

  6. #6
    Utente di HTML.it
    Registrato dal
    Jan 2002
    Messaggi
    379
    mi fareste un esempio di script in base alle mie esigenze cosi' capisco meglio... ho letto in internet diversi manuali su iptables ma non ci ho capito un gran che...

    GRAZIE MILLE
    StripMAN

  7. #7
    Utente di HTML.it
    Registrato dal
    Jan 2002
    Messaggi
    379
    almeno aiutatemi solo a capire come posso abilitare (partendo da zero) i client all'utilizzo di internet passando attraverso il gateway FIREWALL LINUX. che comandi devo dare o come posso ottimizzarli inserendoli in uno script di avvio.


    ARRIGRAZIE
    StripMAN

  8. #8
    iptbales -t filter -A INPUT -s "ip_tuo_pc" --dport 23 -j ACCEPT
    piu' pratico di così...
    è un esempio di regola iptables che apre la porta 23 al pc on indirizzo "ip_tuo_pc", dovresti scrivere le altre in base alle esigenze di comunicazione dei pc.
    Però mi sembri un po' a digiuno sull'argomento, è per quello che ti conviene studiartelo un po', è esmpre meglio non sottovalutare il fattore sicurezza.

  9. #9
    Originariamente inviato da strip
    almeno aiutatemi solo a capire come posso abilitare (partendo da zero) i client all'utilizzo di internet passando attraverso il gateway FIREWALL LINUX. che comandi devo dare o come posso ottimizzarli inserendoli in uno script di avvio.


    ARRIGRAZIE

    devi abilitare il packet forwarding e dire ai client di usare la macchina linux come gateway. Inoltre, suppongo che le macchine client abbiano indirizzi privati, quindi, se linux ha l'unico ip pubblico, devi anche impostare il NAT.

  10. #10
    Utente di HTML.it
    Registrato dal
    Jan 2002
    Messaggi
    379
    fin li ho capito...

    il mio probl. è questo:

    come inizio lo script?
    subito con quella regola?


    ti spiego se io collego i client ora come ora al gateway linux non riesco a navigare giusto?
    quindi per navigare devo farmi delle regole di iptables.. quale regola devo fare per navigare? e poi come faccio lo scrip? cioè come lo inizio e come lo finisco? per ora vorrei mettere solo queste regole...

    grazie ancora!
    StripMAN

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.