Ciao, purtroppmo la ricerca non va e non posso controllare scritp già fatti.
Ho una lan composta da un Server\Firewall e da un client, io vorrei bloccare tutto il traffico del server, permettendo al server di utilizzare solamente:
Server FTP, HTTP, MAIL e DNS. mentre sul client vorrei utilizzare tutte le normali apllicazioni Chat, client FTP, client WEB ecc...
Qualcuno sa darmi una mano nelle regole da fare?
Server ha 2 NIC: quella che si interfaccia con il modem 192.168.100.2, quella che si interfaccia con il pc della lan 192.168.0.1, mentre il pc client 192.168.0.2
Queste sono le mie regole:
#Puliamo le regole
iptables -F
iptables -F -t nat
#Non accetto traffico in ingresso
iptables -P INPUT DROP
#Non accetto traffico tra le schede
iptables -P FORWARD DROP
#Accetto traffico uscente
iptables -P OUTPUT ACCEPT
#Permette di utilizzare la porta di SSH
iptables -A INPUT -p tcp --dport 22 -d 192.168.0.1 -j ACCEPT
#Settaggio per le aplicazioni del client
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 113 -j DNAT --to-destination 192.168.0.2
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 3000:3020 -j DNAT --to-destination 192.168.0.2
Solamente che con questo funziona solo SSH dal pc 192.168.0.2, mentre il collegamento ad internet mi salta su entrambi i pc... Qualcunos a aiutarmi?
Grazie mille