port forwarding iptables

Jack501 · 17-06-2004, 10:59

Salve, utilizzo il software IpCop come router, web proxy firewall ecc. facendo il test della sicurezza simantec ho notato che le porte di default sono qualsi tutte nascoste e non chiuse, secondo voi è condigliabile chiuderle con iptables??

volevo sapere cos'è e se conviene abilitare il port forwarding

Ciao a tutti

ilsensine · 17-06-2004, 11:12

Quote:

Originariamente inviato da Jack501
Salve, utilizzo il software IpCop come router, web proxy firewall ecc. facendo il test della sicurezza simantec ho notato che le porte di default sono qualsi tutte nascoste e non chiuse, secondo voi è condigliabile chiuderle con iptables??

E' necessario solo se ci sono dei server in ascolto su quelle porte, che non dovrebbero essere accessibili dall'esterno (ad es. sshd, porta 22)

Quote:

volevo sapere cos'è e se conviene abilitare il port forwarding

Con questa tecnica si reindirizza in maniera trasparente per il client una richiesta fatta su una macchina, su un'altra macchina.

Jack501 · 17-06-2004, 12:17

grazie per la risposta comunque io al mio pc ipcop ci accedo in remoto tramite Putty col protocollo ssh, in questo caso da quello che ho capito devo attivare il p forw.

ciao

kingv · 17-06-2004, 13:25

Quote:

Originariamente inviato da Jack501
grazie per la risposta comunque io al mio pc ipcop ci accedo in remoto tramite Putty col protocollo ssh, in questo caso da quello che ho capito devo attivare il p forw.

ciao

ti servirebbe se dall'esterno del pc ipcop volessi accedere a quello interno.

Jack501 · 17-06-2004, 13:36

scusate la mia ignoranza, ma cosa intenti dall'esterno di ipcop?

kingv · 17-06-2004, 13:42

Quote:

Originariamente inviato da Jack501
scusate la mia ignoranza, ma cosa intenti dall'esterno di ipcop?

penso (correggimi se sbaglio) che tu abbia una rete fatta così:

| pc |-----| pc ipcop |--------internet

per esterno intendo lato internet

Jack501 · 17-06-2004, 14:15

Si esatto, ho capito grazie,

se ci 6 ancora ti pongo un'altra domanda per salvare le regole di iptables sempre sotto ipcop come devo fare. perchè ho notato che se riavvio ritorna tutto di default

Jack501 · 17-06-2004, 14:24

ecco le regole che vorrei inserire (premetto è la prima volta che metto mano a questo coso sto cercando di capire se la strada è buona)

iptables -F INPUT
iptables -F OUTPUT

iptables -A INPUT -s 127.0.0.1 -J ACCEPT
iptables -A INPUT -s 192.168.1.2 -J ACCEPT(pc1)
iptables -A INPUT -s 192.168.1.50 -J ACCEPT(pc2)

iptables -A INPUT -p tcp --dport 80 -J ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -J ACCEPT

iptables -A INPUT -p tcp --dport 4662 -J ACCEPT
iptables -A OUTPUT -p tcp --dport 4662 -J ACCEPT

iptables -A OUTPUT -p tcp --dport 25 -J ACCEPT
iptables -A INPUT -p tcp --dport 110 -J ACCEPT

ecc. per tutte le porte che mi servono, c'è un modo per bloccare tutto il resto??? sempre che questo sia giusto

kingv · 17-06-2004, 14:29

Quote:

Originariamente inviato da Jack501
Si esatto, ho capito grazie,

se ci 6 ancora ti pongo un'altra domanda per salvare le regole di iptables sempre sotto ipcop come devo fare. perchè ho notato che se riavvio ritorna tutto di default

non ho mai visto ipcop, anzi a essere sincero non so neanche cosa sia

Psycotic · 17-06-2004, 14:47

Cosi nn fai nessun tipo di port forwarding cmq...
il port forwarding consiste che quando arriva una richiesta al tuo pc, che si interfaccia a internet, su una determinata porta nn devi farla entrare in input...
devi cambiare la destinazione in fase di prerouting cosi facendo nn ti entra in input ma passa dal forwarding, postrouting, e via verso il pc che ha il servizio attivo

In questo modo hai costruito solo un piccolo firewall..
E cmq dopo che esegui all'inizio il Flush...
Ti consiglio di DROPPARE tutto in entrate ed uscita e poi continui con le regole tipo quelle che hai gia' fatto

Jack501 · 17-06-2004, 17:56

ok ho capito, cmq non è mia intezione fare il port f... era solo a titolo informativo, io intendo fare un piccolo firewall per uso "casalingo" e chiedevo se quella sopra citata è la strada giusta.

scusate se sono ripetitivo ,

1) prima devo droppare tutto e poi riapro(come ho scritto sopra) o viceversa?

2)con quale sintassi "droppo" tutto?

3)per salvare la conf.di iptables come devo fare???

grazie in anticipo x le risposte ciao a tutti

Jack501 · 17-06-2004, 17:59

cmq IpCop è un software basato su linux kernel 2.4(credo), offre solo servizi di router, web proxy, dhcp, firewall ecc.

è comodo perchè richiede poco hardware, l'immagine iso occupa 28mb, pensa che io lo uso con P200mmx e 50mb edo ram hd 520mb

ciao

17-06-2004, 10:59	#1
Jack501 Member Iscritto dal: Oct 2001 Messaggi: 101	port forwarding iptables Salve, utilizzo il software IpCop come router, web proxy firewall ecc. facendo il test della sicurezza simantec ho notato che le porte di default sono qualsi tutte nascoste e non chiuse, secondo voi è condigliabile chiuderle con iptables?? volevo sapere cos'è e se conviene abilitare il port forwarding Ciao a tutti

17-06-2004, 14:47	#10
Psycotic Senior Member Iscritto dal: Feb 2004 Messaggi: 1209	Cosi nn fai nessun tipo di port forwarding cmq... il port forwarding consiste che quando arriva una richiesta al tuo pc, che si interfaccia a internet, su una determinata porta nn devi farla entrare in input... devi cambiare la destinazione in fase di prerouting cosi facendo nn ti entra in input ma passa dal forwarding, postrouting, e via verso il pc che ha il servizio attivo In questo modo hai costruito solo un piccolo firewall.. E cmq dopo che esegui all'inizio il Flush... Ti consiglio di DROPPARE tutto in entrate ed uscita e poi continui con le regole tipo quelle che hai gia' fatto __________________ ...Ordunque...

17-06-2004, 12:17	#3
Jack501 Member Iscritto dal: Oct 2001 Messaggi: 101	grazie per la risposta comunque io al mio pc ipcop ci accedo in remoto tramite Putty col protocollo ssh, in questo caso da quello che ho capito devo attivare il p forw. ciao

17-06-2004, 13:36	#5
Jack501 Member Iscritto dal: Oct 2001 Messaggi: 101	scusate la mia ignoranza, ma cosa intenti dall'esterno di ipcop?

17-06-2004, 14:15	#7
Jack501 Member Iscritto dal: Oct 2001 Messaggi: 101	Si esatto, ho capito grazie, se ci 6 ancora ti pongo un'altra domanda per salvare le regole di iptables sempre sotto ipcop come devo fare. perchè ho notato che se riavvio ritorna tutto di default

17-06-2004, 14:24	#8
Jack501 Member Iscritto dal: Oct 2001 Messaggi: 101	ecco le regole che vorrei inserire (premetto è la prima volta che metto mano a questo coso sto cercando di capire se la strada è buona) iptables -F INPUT iptables -F OUTPUT iptables -A INPUT -s 127.0.0.1 -J ACCEPT iptables -A INPUT -s 192.168.1.2 -J ACCEPT(pc1) iptables -A INPUT -s 192.168.1.50 -J ACCEPT(pc2) iptables -A INPUT -p tcp --dport 80 -J ACCEPT iptables -A OUTPUT -p tcp --dport 80 -J ACCEPT iptables -A INPUT -p tcp --dport 4662 -J ACCEPT iptables -A OUTPUT -p tcp --dport 4662 -J ACCEPT iptables -A OUTPUT -p tcp --dport 25 -J ACCEPT iptables -A INPUT -p tcp --dport 110 -J ACCEPT ecc. per tutte le porte che mi servono, c'è un modo per bloccare tutto il resto??? sempre che questo sia giusto

17-06-2004, 17:56	#11
Jack501 Member Iscritto dal: Oct 2001 Messaggi: 101	ok ho capito, cmq non è mia intezione fare il port f... era solo a titolo informativo, io intendo fare un piccolo firewall per uso "casalingo" e chiedevo se quella sopra citata è la strada giusta. scusate se sono ripetitivo , 1) prima devo droppare tutto e poi riapro(come ho scritto sopra) o viceversa? 2)con quale sintassi "droppo" tutto? 3)per salvare la conf.di iptables come devo fare??? grazie in anticipo x le risposte ciao a tutti

17-06-2004, 17:59	#12
Jack501 Member Iscritto dal: Oct 2001 Messaggi: 101	cmq IpCop è un software basato su linux kernel 2.4(credo), offre solo servizi di router, web proxy, dhcp, firewall ecc. è comodo perchè richiede poco hardware, l'immagine iso occupa 28mb, pensa che io lo uso con P200mmx e 50mb edo ram hd 520mb ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email