iptables e msn......[risolto]

Networking, configurazione della connessione, periferiche e condivisioni di rete.
Scrivi risposta
monossido
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 708
Iscrizione: sabato 7 ottobre 2006, 16:35
Località: Padova
Contatti:
Contatta monossido

iptables e msn......[risolto]

Messaggio da monossido »

ho un server...web mail dominio ecc

il login grafico ero costretto ad usarlo esclusivamente per amministrare il firewall con firestarter..mi di trovavo benissimo...
adessos però mi sono deciso a realizzare uno script bash di iptables

lo scopo è chiudere tutte le porte
accettare qualsiasi connessione dalla rete locale verso il computer server
fare il forward delle connessioni dalla rete locale a internet(insomma dare internet ai pc in lan)
aprire alcune porte

tutto sembra funzionare...solo che dai pc in locale non riesco ad accedere a msn.it hotmail.com microzoz.com e non riesco nemmeno a connettermi a messenger...non ho ancora testato bene ma pare che siano solo quelli i siti ad avere problemi

ecco il mio script

Codice: Seleziona tutto

 
#! /bin/sh 

#definisco interfaccia interna del modem, path di iptables e 
 #sottoreti delle 3 schede di rete
 IPTABLES="/sbin/iptables"
 INTERNAL_NET1="192.168.0.0/24"

 

#carico i necessari moduli del kernel
 modprobe iptable_nat
 echo 1 > /proc/sys/net/ipv4/ip_forward

# impostiamo la policy per i pacchetti in ingresso
# bloccando il traffico
$IPTABLES -P INPUT DROP

# impostiamo la policy per i pacchetti in transito
# tra le interfacce bloccando il traffico
$IPTABLES -P FORWARD DROP 

# impostiamo la policy per i pacchetti in uscita
# abilitando il traffico
$IPTABLES -P OUTPUT ACCEPT

# poi facciamo in modo di accettare i pacchetti in entrata
# che appartengono ad una connessione già esistente
# o che sono correlati a connessioni preesistenti
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# abilitiamo il passaggio di pacchetti provenienti
# dalla rete interna
$IPTABLES -A INPUT -s $INTERNAL_NET1 -j ACCEPT
$IPTABLES -A FORWARD -s $INTERNAL_NET1 -j ACCEPT

# abilitiamo il transito di pacchetti che appartengono
# ad una connessione già esistente o che siano correlati
# a connessioni preesistenti
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# abilitiamo i pacchetti icmp (il ping) per l'interfaccia
# di loopback
$IPTABLES -A INPUT -i lo -p icmp -j ACCEPT

# abilitiamo i pacchetti icmp per la scheda di rete
$IPTABLES -A INPUT -i eth0 -p icmp -j ACCEPT


#le regole vere e proprie che stabiliscono il masquerade degli indirizzi
 #interni attraverso l'interfaccia esterna
$IPTABLES -t nat -A POSTROUTING -s $INTERNAL_NET1 -o ppp0 -j MASQUERADE


#apro la porta 80
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT

#apro la porta dell'smtp sasl
$IPTABLES -A INPUT -p tcp --dport 465 -j ACCEPT 

#apro le porte del mulo

$IPTABLES -A INPUT -p tcp --dport 4662 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 4672 -j ACCEPT

#apro le porte ssh

$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
Ultima modifica di monossido il mercoledì 21 febbraio 2007, 17:13, modificato 1 volta in totale.
http://www.lorenzobraghetto.com <--blog
monossido AT lorenzobraghetto.com <--jabber/mail
https://twitter.com/monossido
Ritorna su
monossido
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 708
Iscrizione: sabato 7 ottobre 2006, 16:35
Località: Padova
Contatti:
Contatta monossido

Re: iptables e msn......

Messaggio da monossido »

ooooops ...ho scritto per niente...ho riavviato e funziona  ;D
http://www.lorenzobraghetto.com <--blog
monossido AT lorenzobraghetto.com <--jabber/mail
https://twitter.com/monossido
Ritorna su
Scrivi risposta

Ritorna a “Connessione e configurazione delle reti”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 5 ospiti