Ragazzi esiste un comando iptables che mi permetta di abilitare il traffico su una porta verso un pc in LAN (es: porta 80 del mio webserver), senza tuttavia far risultare la porta aperta?
Mi spiego meglio:
se faccio la scansione delle porte con PcFlank, non mi deve risultare che la porta HTTP è "open", bensì deve risultare "closed" (senza tuttavia inibirne l'accesso). E' possibile?
Mi spieghi meglio cosa vuoi fare dal pc in lan ?
La mente è una cosa meravigliosa, tutti dovrebbero averne una.....
Allora:
io ho realizzato uno schema INTERNET/LAN/DMZ e, naturalmente, il webserver è in DMZ.
Per far si che il webserver si accessibile dall'esterno, ho messo in uno script iptables le solite regole di forward e DNAT. Nella prima accetto i pacchetti di tipo TCP destinati alla porta 80 del webserver, mentre nella seconda faccio il nat di questi pacchetti dall'esterno verso l'indirizzo del webserver in DMZ.
Ora, se io faccio la scansione delle porte da www.pcflank.com, risultano ovviamente tutte le porte "sthealted", tranne la porta 80 che risulta "open".
Volevo sapere se c'è una qualche istruzione o parametro con iptables che mi permette di fare in modo che anche questa porta risulti almeno "closed" ma che in realtà continui a funzionare l'accesso al webserver... in pratica diciamo un'apertura e richiesta della porta (invece di lasciarla sempre aperta).
Permessi di invio
Rispondi quotando