Brividi lungo la schiena, brividi. Questi signori mi hanno fatto commuovere. Grazie di esistere. Sono proprio un frustone.
giovedì, febbraio 12, 2009
venerdì, febbraio 06, 2009
Firewall modalità "non mi rompere i cabbasisi"
Vi avviso che in realtà non è un vero e proprio firewall però, se ne avete la necessità, diciamo che è una base da cui partire.
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -A FORWARD -i ethesterna -o ethinterna -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ethinterna -o ethesterna -j ACCEPT
iptables -t nat -A POSTROUTING -o ethesterna -j MASQUERADE
chiaramente sostituite ethinterna ed ethesterna a piacere.
Dopo aver configurato tutto ciò premunitevi di filtrare ciò che non desiderate attraversi il firewall. Solamente la regola di forward è con policy DROP, il resto fatevelo voi a manina!
Ciao.
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -A FORWARD -i ethesterna -o ethinterna -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ethinterna -o ethesterna -j ACCEPT
iptables -t nat -A POSTROUTING -o ethesterna -j MASQUERADE
chiaramente sostituite ethinterna ed ethesterna a piacere.
Dopo aver configurato tutto ciò premunitevi di filtrare ciò che non desiderate attraversi il firewall. Solamente la regola di forward è con policy DROP, il resto fatevelo voi a manina!
Ciao.
Iscriviti a:
Post (Atom)
