Slackware - Firewall , Router !?!

[Cyb3r]

Salve ragazzi... Ho una Slackware 10.1 con installazione "FULL" ...
Ho in rete 3 pc dei quali uno è appunto Linux e altri 2 win...
Vorrei avviare sul linux un server apache e ftp...
Il problema è che provando ad entrare dalla rete interna (LAN) tutto apposto... ma quando provo ad entrare dalla rete esterna (INTERNET) non fungono...
Nel router ho provato a usare il redirect e l'abilitazione del DMZ ma niente lo stesso... Ho pensato che forse c'è avviato un firewall sullo Slackware che impedisce l'accesso ???

Può essere ??? e se è si come lo posso disabilitare ???

Ah... ho pensato pure che può essere qualche impostazione che uso per condividere la connessione che magari apre le porte dal client della rete interna (192.198.0.x) ... Non sò...
Ecco i comandi:

lnxbox1:~# route add -net 192.168.0.0 netmask 255.255.255.0 eth0
lnxbox1:~# echo "1" > /proc/sys/net/ipv4/ip_forward
lnxbox1:~# modprobe ip_tables
lnxbox1:~# modprobe ip_conntrack
lnxbox1:~# modprobe iptable_nat
lnxbox1:~# modprobe ipt_MASQUERADE
lnxbox1:~#
iptables -t nat -A POSTROUTING -d ! 192.168.0.0/24 -j MASQUERADE
lnxbox1:~# iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
lnxbox1:~# iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
lnxbox1:~# iptables -A FORWARD -j DROP

Ho provato anche configurando l'accesso internet x condivisione con solamente questi comandi:

lnxbox1:~# echo "1" > /proc/sys/net/ipv4/ip_forward
lnxbox1:~# iptables -t nat -A POSTROUTING -j MASQUERADE

Ma niente da fare...




Spero che qualcuno possa aiutarmi perchè sto impazzendo !!!

[Cyb3r]

Slackware - Firewall , Router !?!
Salve ragazzi... Ho una Slackware 10.1 con installazione "FULL" ...
Ho in rete 3 pc dei quali uno è appunto Linux e altri 2 win...
Vorrei avviare sul linux un server apache e ftp...
Il problema è che provando ad entrare dalla rete interna (LAN) tutto apposto... ma quando provo ad entrare dalla rete esterna (INTERNET) non fungono...
Nel router ho provato a usare il redirect e l'abilitazione del DMZ ma niente lo stesso... Ho pensato che forse c'è avviato un firewall sullo Slackware che impedisce l'accesso ???

Può essere ??? e se è si come lo posso disabilitare ???

Ah... ho pensato pure che può essere qualche impostazione che uso per condividere la connessione che magari apre le porte dal client della rete interna (192.198.0.x) ... Non sò...
Ecco i comandi:

lnxbox1:~# route add -net 192.168.0.0 netmask 255.255.255.0 eth0
lnxbox1:~# echo "1" > /proc/sys/net/ipv4/ip_forward
lnxbox1:~# modprobe ip_tables
lnxbox1:~# modprobe ip_conntrack
lnxbox1:~# modprobe iptable_nat
lnxbox1:~# modprobe ipt_MASQUERADE
lnxbox1:~#
iptables -t nat -A POSTROUTING -d ! 192.168.0.0/24 -j MASQUERADE
lnxbox1:~# iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
lnxbox1:~# iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
lnxbox1:~# iptables -A FORWARD -j DROP

Ho provato anche configurando l'accesso internet x condivisione con solamente questi comandi:

lnxbox1:~# echo "1" > /proc/sys/net/ipv4/ip_forward
lnxbox1:~# iptables -t nat -A POSTROUTING -j MASQUERADE

Ma niente da fare...




Spero che qualcuno possa aiutarmi perchè sto impazzendo !!!

[kingv]

se hai un router non c'e' bisogno che abiliti l'ip forwarding da parte della macchina linux, ti serve solo se e' lei a condividere la connessione.

dai comandi che hai lanciato penso che tu abbia le idee un po' confuse, ti confiene partire da una configurazione semplice (senza firewall, con abilitati solo i servizi che ti servono) e poi fare una configurazione per volta , prima ftp poi apache poi firewall ecc.ecc.

[Cyb3r]

Quote:

Originariamente inviato da kingv
se hai un router non c'e' bisogno che abiliti l'ip forwarding da parte della macchina linux, ti serve solo se e' lei a condividere la connessione.

dai comandi che hai lanciato penso che tu abbia le idee un po' confuse, ti confiene partire da una configurazione semplice (senza firewall, con abilitati solo i servizi che ti servono) e poi fare una configurazione per volta , prima ftp poi apache poi firewall ecc.ecc.

Bhè... io il router lo uso su linux e faccio condividere la connessione x i winz ... Infatti non voglio far collegare direttamente i winz ad internet per una maggiore sicurezza...

Poi il mio problema è che nn sò configurare il firewall !!!
E nn sò nemmeno se sia abilitato o meno...
Non sono tanto esperto di linux !!!

[kingv]

Quote:

Originariamente inviato da Cyb3r
Bhè... io il router lo uso su linux e faccio condividere la connessione x i winz ... Infatti non voglio far collegare direttamente i winz ad internet per una maggiore sicurezza...

Poi il mio problema è che nn sò configurare il firewall !!!
E nn sò nemmeno se sia abilitato o meno...
Non sono tanto esperto di linux !!!

per vedere se e' abilitato ti basta un:
iptables -L
se le policy di default sono su ACCEPT e non ci sono altre regole il fw e' disabilitato.

in ogni caso se sei dietro a un router le macchine windows non sarebbero connesse direttamente a internet.
per vedere l'ftp e l'http all'esterno devi disabilitare il firewall su quelle porte (sulla macchina linux) e configurare il router in modo che reindirrizzi le richieste fatte alle porte 21 (ftp) e 80 (http) verso la linux box.

non so come farlo, dipende dal modello di router.

[Cyb3r]

Allora... intanto grazie delle info...

Il redirect l'ho fatto leggendo il manuale...
Quello che non sono riuscito a fare è configurare il firewall (a quanto ho capito iptables) quanto accetti dalla rete esterna le richieste verso la porta 21 e 80 ...

P.S. = dando il comando da root

lnxbox1:/# iptabes -L
-bash: iptabes: command not found

Perchè ???

[kingv]

strano, prova a usare il path complet:

/sbin/iptables -L

[Cyb3r]

lnxbox1:/# sbin/iptabes -L
-bash: sbin/iptabes: No such file or directory

Comunque ora cerco l'eseguibile iptables in caso in qualche altra cartella...

A proposito... In caso mi potresti dare una dritta su come disabilitare il firewall sulle porte 21 e 80 ???

Grazie del tuo aiuto...

[Tadde]

iptables

[Cyb3r]

Ops... Scusate... Avete ragione... ho sbagliato comando !!!

Comunque con quel comando risponde:

Quote:

lnxbox1:~# iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.0.0/24 anywhere
ACCEPT all -- anywhere 192.168.0.0/24
DROP all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
lnxbox1:~#

il che vuol dire che è attivo...
Ora mi servirebbe il comando per abilitare le porte HTTP (80) e FTP (21) ...

Che comando dovrei usare ???

[Zeno Cosini]

cyber allora, io ho gentoox installato sulla xbox, stesso identico problema, uguale uguale...
dopo averci perso la testa svriate ore et giorni ho scoperto semplicemente che se provavo io a raggiungere l'indirizzo IP remoto non me lo visualizzava, mentre se lo faccio raggiungere da un pc esterno alla mia LAN tutto funziona a meraviglia. tutt'ora è così, io nn riesco ad accedere dall'indirizzo remoto...
quindi il succo è: dai l'indirizzo ad un amico e verifica se tutto funziona a dovere!

[Cyb3r]

Il problema è che io è che dalla rete interna funziona tutto... perchè il firewall è impostato in modo tale che nella lan tutti i pacchetti sono accettati... Mentre da un pc esterno non funziona forse perchè il firewall si deve settare per accettare i pacchetti ad una determinata porta anche dall'esterno !!!

Quindi se qualcuno di voi sà il comando per impostare il firewall in modo tale da accettare le connessioni tramite le suddette porte ne sarei felice !!!

[Zeno Cosini]

no, chiaro, ti dicevo che a me internamente alla lan funziona tutto, mentre se provo ad accedere al mio IP remoto non va...
per questo motivo ti consigliavo di dare il tuo IP ad un amico dicendogli di inserirlo nel browser e vedere se funziona...
se tu questo lo hai già fatto e non va, allora non saprei come aiutarti!

[Cyb3r]

Ah si ho capito... ma nn funzionava lo stesso... Gli risultava impossibile connetrsi...

ora ho provato ad avviare linux senza inserire le suddette stringhe ed ho fatto collegare un mio amico e dice che ora funziona !!!

Vuol dire per forza che sono le stringhe !!!

Come posso disabilitare sto benedetto firewall sulla porta 80 e 21 ???

[kingv]

Quote:

Originariamente inviato da Cyb3r


Come posso disabilitare sto benedetto firewall sulla porta 80 e 21 ???

non e' il firewall che ti blocca.
se non ne sei convinto dai un:
iptables -F

che cancella le regole che hai impostato e prova.

se continua a non funzionare il problema non e' nel firewall ma probabilmente nella configurazione del router.