venerdì, febbraio 06, 2009

Firewall modalità "non mi rompere i cabbasisi"

Vi avviso che in realtà non è un vero e proprio firewall però, se ne avete la necessità, diciamo che è una base da cui partire.


echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F


iptables -A FORWARD -i ethesterna -o ethinterna -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ethinterna -o ethesterna -j ACCEPT
iptables -t nat -A POSTROUTING -o ethesterna -j MASQUERADE


chiaramente sostituite ethinterna ed ethesterna a piacere.

Dopo aver configurato tutto ciò premunitevi di filtrare ciò che non desiderate attraversi il firewall. Solamente la regola di forward è con policy DROP, il resto fatevelo voi a manina!

Ciao.

Nessun commento: