[Risolto] Server a doppia funzionalità

[Ptah]

Il Firewall non è indispensabile, già solo essere dietro un router garantisce un minimo (ma minimo eh) di protezione.
Questo firewall ti permette di scrivere regole iptables oppure è del tipo "attivo" "non attivo"?
In teoria dovrebbe essere possibile inserire regole iptables, essendo un firmware basato su linux, ma non si sa mai

Byez

[Taik]

certo è possibile anche srivere le regole di iptables (foglio di configurazione)

EDIT: Beh almeno penso... c'è la possibilità di eseguire script... questo è il contenuto all'interno del file per gli script:

Codice: Seleziona tutto

#!/bin/sh

############# PERSONAL SCRIPT ###################
#						#
# This file contains personal rule by the user	#
# 						#
#################################################
# Lines beggining with "#" will be ignored

#################################################################

#### FIREWALL AND ROUTING STUFF ####

## STATIC ROUTING (DISABLE NAT) EXAMPLE
## flushin NAT rules and turning default FORWARD policy to ACCEPT 
# iptables -t nat -F
# iptables -P FORWARD ACCEPT

## STATIC ROUTING TO SPECIFIC NETWORK
# iptables -t nat -I PREROUTING -s 200.248.132.27/24 -j ACCEPT
# iptables -t nat -I POSTROUTING -s 200.248.132.27/24 -j ACCEPT
# iptables -I FORWARD -s 200.248.132.27/24 -j ACCEPT
# iptables -I FORWARD -d 200.248.132.27/24 -j ACCEPT

## REDIRECT EXAMPLE
# iptables -t nat -I PREROUTING -d 200.248.132.2 -j DNAT \
#	--to-destination 192.168.2.2
# iptables -t nat -I POSTROUTING -s 192.168.2.2 -j SNAT \
#	--to-source 200.248.132.2 

## CREATING STATIC ROUTE
# route add -net 192.168.200.0 netmask 255.255.255.0 gw 192.168.2.2
 
#------------------------------------

#### IP ALIAS  ####
## LAN ALIAS:
# ifconfig br0:6 192.168.100.1 netmask 255.255.255.0 

## WAN ALIAS
## if configured as Gateway mode
# ifconfig eth1:6 192.168.100.1 netmask 255.255.255.0
## If configured as WISP mode 
# ifconfig wlan0:6 192.168.100.1 netmask 255.255.255.0

#------------------------------------

#### MAC ACCESS CONTROL ####
## DO NOT FORGET TO ENABLE WIRELESS ACCESS CONTROL VIA WEB INTERFACE 
## The following command is used to flush mac access control entries 
# iwpriv wlan0 set_mib aclnum=0

## Example how to use mac access control via script
## First step, shutting down wireless interface
# ifconfig wlan0 down
# iwpriv wlan0 set_mib acladdr=004f62033543
# iwpriv wlan0 set_mib acladdr=004f33333333
# iwpriv wlan0 set_mib acladdr=004f22222222

## Now, getting up again
# ifconfig wlan0 up

[Ptah]

Ottimo.
Se vuoi provare una robina potente potente, prova a vedere se riesci ad installare questo: http://www.topwebhosts.org/tools/apf-bf ... ootkit.php
Ovviamente la parte relativa al "APF -- Advanced Policy-based Firewall". Io l'ho installato (con mini modifiche alla configurazione) su un firmware ddrt e funziona una meraviglia

[Taik]

quindi solo la parte inerente all'APF e devo installare... ok nel firmware ho notato che ho anche la linea di comando... lo faccio tramite quella giusto?

[Ptah]

Sì, in teoria dovresti poterlo fare da lì, ma non è detto perchè forse il file system del AP è (ovviamente) in readonly...
Nel caso fosse così lascia perdere, diventa complicato fargli digerire l'installazione su un file system di sola lettura

[Taik]

Infatti.... non mi prende nemmeno il comando cd ./etc ....
Quindi non posso farlo neanche dal foglio script immagino... scusa le troppe domande ma non si smette mai d'imparare

[Taik]

beh... mi sono perso un po dato che ho dovuto formattare in generale il fisso... volevo un attimo lasciar perdere il firewall per lasciar posto ad una domandina....

Ma ora che sono dietro gateway... il web server non sarà più visibile?

so che sono dietro fastweb, ma il sito serviva a soli utenti fw (priva funzionava ovviamente) (rotfl)

[Taik]

uppino (non urgente)