Hardware Upgrade Forum - View Single Post - iptables................un controllino pse!!!

stefanoxjx · 20-07-2004, 17:26

Basandomi sulle informazioni ricavate da: http://forum.hwupgrade.it/showthread...ghlight=sygate

Ho scritto una serie di regole per iptables che vorrei qualcuno mi controllasse perchè è la prima volta che attivo un firewall.

Tenendo presente che questo firewall va attivato su un pc che si collega in internet tramite un TA ISDN, usa fetchmail per scaricarsi la posta ogni x minuti, sendmail per inviare la posta, squid come proxy server e ha bisogno di poter accettare connessioni ssh da internet.
Le regole che ho scritto sono:

# Elimino tutti i pacchetti non validati da una regola specifica
iptables --policy INPUT DROP
iptables --policy OUTPUT DROP
iptables --policy FORWARD DROP

# Accetta tutti i pacchetti che arrivano dal mio pc e dai vari pc in rete
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i 192.168.0.11 -j ACCEPT
iptables -A INPUT -i 192.168.0.12 -j ACCEPT
iptables -A INPUT -i 192.168.0.13 -j ACCEPT

# Accetto tutti i pacchetti derivanti da connessioni stabilite dal sottoscritto
iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

# Apro la porta 22 per una sessione SSH esterna
iptables -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED
iptables -A OUTPUT -p tcp -m tcp --sport 22 -m state --state ESTABLISHED

Sono ben accetti i consigli e le bastonate in testa (virtuali) in caso di errori

Grazie.

20-07-2004, 17:26	#1
stefanoxjx Senior Member Iscritto dal: Jul 2002 Città: Padova Messaggi: 4245	iptables................un controllino pse!!! Basandomi sulle informazioni ricavate da: http://forum.hwupgrade.it/showthread...ghlight=sygate Ho scritto una serie di regole per iptables che vorrei qualcuno mi controllasse perchè è la prima volta che attivo un firewall. Tenendo presente che questo firewall va attivato su un pc che si collega in internet tramite un TA ISDN, usa fetchmail per scaricarsi la posta ogni x minuti, sendmail per inviare la posta, squid come proxy server e ha bisogno di poter accettare connessioni ssh da internet. Le regole che ho scritto sono: # Elimino tutti i pacchetti non validati da una regola specifica iptables --policy INPUT DROP iptables --policy OUTPUT DROP iptables --policy FORWARD DROP # Accetta tutti i pacchetti che arrivano dal mio pc e dai vari pc in rete iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i 192.168.0.11 -j ACCEPT iptables -A INPUT -i 192.168.0.12 -j ACCEPT iptables -A INPUT -i 192.168.0.13 -j ACCEPT # Accetto tutti i pacchetti derivanti da connessioni stabilite dal sottoscritto iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT # Apro la porta 22 per una sessione SSH esterna iptables -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED iptables -A OUTPUT -p tcp -m tcp --sport 22 -m state --state ESTABLISHED Sono ben accetti i consigli e le bastonate in testa (virtuali) in caso di errori Grazie.