Forum Ubuntu-it

Il forum della comunità italiana di Ubuntu.
https://forum.ubuntu-it.org/

shorewall 2 schede

https://forum.ubuntu-it.org/viewtopic.php?f=28&t=435456

Pagina 1 di 1

shorewall 2 schede

Inviato: sabato 8 gennaio 2011, 10:00
da fabcri
Sto configurando shorewall con 2 schede. Dai client della rete non riesco ad uscire fuori dalla rete.

Le schede sono configurate nel seguente modo:

net eth0 detect tcpflags,routefilter,nosmurfs,logmartians
loc eth1 detect dhcp,tcpflags,nosmurfs,routeback

policy:
$FW net ACCEPT
loc $FW ACCEPT
$FW loc ACCEPT
$FW all REJECT info

sules:
DNS(ACCEPT) $FW net
HTTP(ACCEPT) loc $FW
ACCEPT $FW net tcp 53
ACCEPT $FW net udp 53
ACCEPT loc $FW tcp 80

Ping(ACCEPT) loc $FW
Ping(REJECT) net $FW

Potete darmi una mano ?

Sto seguendo il testo UBUNTU SMALL BUSINESS 10.04

Re: shorewall 2 schede

Inviato: sabato 8 gennaio 2011, 21:49
da fabcri

Codice: Seleziona tutto

credo di aver capito,m ma non sono sicuro se sto procedendo nel modo giusto.
Dallo standard dopo aver copiato la configurazione per 2 schede  ( sudo cp /usr/share/doc/shorewall/examples/two-interfaces/* /etc/shorewall/ ) ho variato solo policy
loc            net            ACCEPT
loc            $FW            ACCEPT
net            all            DROP            info
# THE FOLLOWING POLICY MUST BE LAST
all            all            REJECT          info

Codice: Seleziona tutto

[CODE/]
navigo infatti passa tutto da loc a net, ma è giusto in questo modo ?
Mode dovrei procedere per avere piu' sicurezza ?
Tutti gli orari sono UTC+02:00 Europa/Roma
Pagina 1 di 1

Basato su phpBB® Forum Software © phpBB Limited • PostgreSQL© • Megmoticons©