PDA

Visualizza la versione completa : rete e iptables


strip
14-05-2004, 16:15
Sono agli inizi.
Il mio modo per iniziare a capire come funziona una determinata cosa è avere degli esmpi pratici.
Per questo chiedo aiuto a voi.

Vorrei fare una rete lan in questo modo:


Router---Firewall LINUX-------HUB---------pc1
|
|----------pc2


Io so che bisogna mettere 2 schede di rete al Firewall LINUX e dire hai client di utilizzare come gateway il Firewall Linux.
Ora che ho impostato tutto vorrei capire come creare le regole.
Lo so che voi mi consiglierete di fare man iptables o di cercare in internet qualche esmpio... ma io cosi' non riesco a capire.
Vi chiedo solo due cose se me le potete dire:

-vorrei che il firewall bloccasse la porta telnet verso pc2 e non per pc1
-vorrei che pc2 possa uscire con telnet e pc1 no
-vorrei che pc2 possa utilizzare la posta e pc1 solo http

per ora vorrei sapere solo queste cose e come creare uno script e farlo partire...

Grazie a chi mi aiuta!

strip
14-05-2004, 16:16
scusate ma ho sbagliato a fare il disegno in alto in parole povere anche il secondo pc è collegato all'HUB

wierzbowsky
14-05-2004, 16:53
Ok, non ti dirò man iptables, in ogni caso potresti serrare tutte le porte in input, dopodichè, se hai esigenze di aprire in base alla macchina, devi dare a iptables la porta da aprire e l'indirizzo della macchina a cui aprirla (es.: iptbales -t filter -A INPUT -s ip_tuo_pc --dport 23 -j ACCEPT apre telnet a ip_tuo_pc) .
Su http://www.netfilter.org/ trovi molta documentazione, e in giro per la rete ci sono diversi esempi spiegati in italiano. Però ti conviene studiartelo per bene per capire quali regole usare.

alphalab
14-05-2004, 17:09
ti posso aiutare solo con lo script.dopo aver compilato lo scrip scrivi

chmod 744 nome file
il comando chmod serve a cambiare i permessi, vai a vedere le regole dei permessi file.

it.tldp.org/AppuntiLinux/

strip
14-05-2004, 17:14
riuscite a farmi un esesmpio + pratico?
grazie infinite

strip
14-05-2004, 17:16
mi fareste un esempio di script in base alle mie esigenze cosi' capisco meglio... ho letto in internet diversi manuali su iptables ma non ci ho capito un gran che...

GRAZIE MILLE

strip
14-05-2004, 17:18
almeno aiutatemi solo a capire come posso abilitare (partendo da zero) i client all'utilizzo di internet passando attraverso il gateway FIREWALL LINUX. che comandi devo dare o come posso ottimizzarli inserendoli in uno script di avvio.


ARRIGRAZIE

wierzbowsky
14-05-2004, 17:18
iptbales -t filter -A INPUT -s "ip_tuo_pc" --dport 23 -j ACCEPT
piu' pratico di così...
è un esempio di regola iptables che apre la porta 23 al pc on indirizzo "ip_tuo_pc", dovresti scrivere le altre in base alle esigenze di comunicazione dei pc.
Però mi sembri un po' a digiuno sull'argomento, è per quello che ti conviene studiartelo un po', è esmpre meglio non sottovalutare il fattore sicurezza.

wierzbowsky
14-05-2004, 17:20
Originariamente inviato da strip
almeno aiutatemi solo a capire come posso abilitare (partendo da zero) i client all'utilizzo di internet passando attraverso il gateway FIREWALL LINUX. che comandi devo dare o come posso ottimizzarli inserendoli in uno script di avvio.


ARRIGRAZIE


devi abilitare il packet forwarding e dire ai client di usare la macchina linux come gateway. Inoltre, suppongo che le macchine client abbiano indirizzi privati, quindi, se linux ha l'unico ip pubblico, devi anche impostare il NAT.

strip
14-05-2004, 17:23
fin li ho capito...

il mio probl. è questo:

come inizio lo script?
subito con quella regola?


ti spiego se io collego i client ora come ora al gateway linux non riesco a navigare giusto?
quindi per navigare devo farmi delle regole di iptables.. quale regola devo fare per navigare? e poi come faccio lo scrip? cioè come lo inizio e come lo finisco? per ora vorrei mettere solo queste regole...

grazie ancora!

Loading