shorewall 2 schede

fabcri · Messaggio da **fabcri** » sabato 8 gennaio 2011, 10:00

Sto configurando shorewall con 2 schede. Dai client della rete non riesco ad uscire fuori dalla rete.

Le schede sono configurate nel seguente modo:

net eth0 detect tcpflags,routefilter,nosmurfs,logmartians
loc eth1 detect dhcp,tcpflags,nosmurfs,routeback

policy:
$FW net ACCEPT
loc $FW ACCEPT
$FW loc ACCEPT
$FW all REJECT info

sules:
DNS(ACCEPT) $FW net
HTTP(ACCEPT) loc $FW
ACCEPT $FW net tcp 53
ACCEPT $FW net udp 53
ACCEPT loc $FW tcp 80

Ping(ACCEPT) loc $FW
Ping(REJECT) net $FW

Potete darmi una mano ?

Sto seguendo il testo UBUNTU SMALL BUSINESS 10.04

fabcri · Messaggio da **fabcri** » sabato 8 gennaio 2011, 21:49

Codice: Seleziona tutto

credo di aver capito,m ma non sono sicuro se sto procedendo nel modo giusto.
Dallo standard dopo aver copiato la configurazione per 2 schede  ( sudo cp /usr/share/doc/shorewall/examples/two-interfaces/* /etc/shorewall/ ) ho variato solo policy

loc net ACCEPT
loc $FW ACCEPT
net all DROP info
# THE FOLLOWING POLICY MUST BE LAST
all all REJECT info

Codice: Seleziona tutto

[CODE/]

navigo infatti passa tutto da loc a net, ma è giusto in questo modo ?
Mode dovrei procedere per avere piu' sicurezza ?

Forum Ubuntu-it