Vi avviso che in realtà non è un vero e proprio firewall però, se ne avete la necessità, diciamo che è una base da cui partire.
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -A FORWARD -i ethesterna -o ethinterna -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ethinterna -o ethesterna -j ACCEPT
iptables -t nat -A POSTROUTING -o ethesterna -j MASQUERADE
chiaramente sostituite ethinterna ed ethesterna a piacere.
Dopo aver configurato tutto ciò premunitevi di filtrare ciò che non desiderate attraversi il firewall. Solamente la regola di forward è con policy DROP, il resto fatevelo voi a manina!
Ciao.
venerdì, febbraio 06, 2009
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento