Pagina 3 di 3
Re: [Risolto] Server a doppia funzionalità
Inviato: giovedì 27 gennaio 2011, 19:08
da Ptah
Il Firewall non è indispensabile, già solo essere dietro un router garantisce un minimo (ma minimo eh) di protezione.
Questo firewall ti permette di scrivere regole iptables oppure è del tipo "attivo" "non attivo"?
In teoria dovrebbe essere possibile inserire regole iptables, essendo un firmware basato su linux, ma non si sa mai
Byez
Re: [Risolto] Server a doppia funzionalità
Inviato: giovedì 27 gennaio 2011, 20:45
da Taik
certo è possibile anche srivere le regole di iptables (foglio di configurazione)
EDIT: Beh almeno penso... c'è la possibilità di eseguire script... questo è il contenuto all'interno del file per gli script:
Codice: Seleziona tutto
#!/bin/sh
############# PERSONAL SCRIPT ###################
# #
# This file contains personal rule by the user #
# #
#################################################
# Lines beggining with "#" will be ignored
#################################################################
#### FIREWALL AND ROUTING STUFF ####
## STATIC ROUTING (DISABLE NAT) EXAMPLE
## flushin NAT rules and turning default FORWARD policy to ACCEPT
# iptables -t nat -F
# iptables -P FORWARD ACCEPT
## STATIC ROUTING TO SPECIFIC NETWORK
# iptables -t nat -I PREROUTING -s 200.248.132.27/24 -j ACCEPT
# iptables -t nat -I POSTROUTING -s 200.248.132.27/24 -j ACCEPT
# iptables -I FORWARD -s 200.248.132.27/24 -j ACCEPT
# iptables -I FORWARD -d 200.248.132.27/24 -j ACCEPT
## REDIRECT EXAMPLE
# iptables -t nat -I PREROUTING -d 200.248.132.2 -j DNAT \
# --to-destination 192.168.2.2
# iptables -t nat -I POSTROUTING -s 192.168.2.2 -j SNAT \
# --to-source 200.248.132.2
## CREATING STATIC ROUTE
# route add -net 192.168.200.0 netmask 255.255.255.0 gw 192.168.2.2
#------------------------------------
#### IP ALIAS ####
## LAN ALIAS:
# ifconfig br0:6 192.168.100.1 netmask 255.255.255.0
## WAN ALIAS
## if configured as Gateway mode
# ifconfig eth1:6 192.168.100.1 netmask 255.255.255.0
## If configured as WISP mode
# ifconfig wlan0:6 192.168.100.1 netmask 255.255.255.0
#------------------------------------
#### MAC ACCESS CONTROL ####
## DO NOT FORGET TO ENABLE WIRELESS ACCESS CONTROL VIA WEB INTERFACE
## The following command is used to flush mac access control entries
# iwpriv wlan0 set_mib aclnum=0
## Example how to use mac access control via script
## First step, shutting down wireless interface
# ifconfig wlan0 down
# iwpriv wlan0 set_mib acladdr=004f62033543
# iwpriv wlan0 set_mib acladdr=004f33333333
# iwpriv wlan0 set_mib acladdr=004f22222222
## Now, getting up again
# ifconfig wlan0 up
Re: [Risolto] Server a doppia funzionalità
Inviato: giovedì 27 gennaio 2011, 20:59
da Ptah
Ottimo.
Se vuoi provare una robina potente potente, prova a vedere se riesci ad installare questo:
http://www.topwebhosts.org/tools/apf-bf ... ootkit.php
Ovviamente la parte relativa al "APF -- Advanced Policy-based Firewall". Io l'ho installato (con mini modifiche alla configurazione) su un firmware ddrt e funziona una meraviglia
Re: [Risolto] Server a doppia funzionalità
Inviato: giovedì 27 gennaio 2011, 21:08
da Taik
quindi solo la parte inerente all'APF e devo installare... ok nel firmware ho notato che ho anche la linea di comando... lo faccio tramite quella giusto?
Re: [Risolto] Server a doppia funzionalità
Inviato: giovedì 27 gennaio 2011, 21:17
da Ptah
Sì, in teoria dovresti poterlo fare da lì, ma non è detto perchè forse il file system del AP è (ovviamente) in readonly...
Nel caso fosse così lascia perdere, diventa complicato fargli digerire l'installazione su un file system di sola lettura
Re: [Risolto] Server a doppia funzionalità
Inviato: giovedì 27 gennaio 2011, 21:50
da Taik
Infatti.... non mi prende nemmeno il comando cd ./etc ....
Quindi non posso farlo neanche dal foglio script immagino... scusa le troppe domande ma non si smette mai d'imparare
Re: [Risolto] Server a doppia funzionalità
Inviato: martedì 1 febbraio 2011, 23:30
da Taik
beh... mi sono perso un po dato che ho dovuto formattare in generale il fisso... volevo un attimo lasciar perdere il firewall per lasciar posto ad una domandina....
Ma ora che sono dietro gateway... il web server non sarà più visibile?
so che sono dietro fastweb, ma il sito serviva a soli utenti fw (priva funzionava ovviamente) (rotfl)
Re: Server a doppia funzionalità
Inviato: mercoledì 2 febbraio 2011, 9:37
da Taik
uppino (non urgente)