[Tip] Uno script di init per iptables

Cazzantonio · [EDIT]AGGIORNAMENTO 01/05/2007:

A giro per la rete (e per le guide gentoo) ho raccattato un po' di script di init per iptables e ne ho fatto un copia&incolla ragionato...
Siccome tanta gente spesso posta topic in cerca di una configurazione per il loro firewall casalingo, questo penso possa fare al caso loro...

[AGGIORNATO 01/05/2007]
Changelog:
- Lo script di init non contiene più regole preimpostate ma si appoggia esclusivamente ad uno script esterno per le regole da caricare
- Lo script di esempio per le regole è ora un po' più interattivo e contiene alcuni parametri da riga di comando con cui chiamare più set di regole. Date un'occhiata allo script ma è abbastanza intuitivo.
- La directory di default per lo script è ora /etc/firewall e non più /etc/conf.d in quanto ritengo sia più appropriata

Va copiato il /etc/init.d/ con il nome che preferite (io l'ho chiamato "muro_di_fuoco") e aggiunto al runlevel che volete
poi dategli i permessi giusti con

neryo · Posted: Sun May 22, 2005 6:07 pm Post subject:

ottimo..

_________________
cache: a safe place for hiding or storing things..

D-link DWL-G650 AirPlus
Apache Php Mysql

gutter · Posted: Sun May 22, 2005 6:09 pm Post subject:

Aggiunto ai post utilissimi sezione Tips.
_________________
Registered as User #281564 and Machines #163761

Cazzantonio · Posted: Sun May 22, 2005 6:15 pm Post subject:

gutter · Posted: Sun May 22, 2005 6:17 pm Post subject:

X-Drum · Posted: Sun May 22, 2005 7:16 pm Post subject:

fedeliallalinea · Posted: Sun May 22, 2005 7:26 pm Post subject:

Grazie Cazzantonio per l'ottimo tip
_________________
Questions are guaranteed in life; Answers aren't.

codadilupo · Advocate Joined: 05 Aug 2003 Posts: 3135

giusto per completezza, cambierei muro_di_fuoco con porta_tagliafuoco... che sarebbe la traduzione piu' corretta per firewall*.

P.S.: si', lo so... sono un gran rompiballe ;-)

* le porte tagliafuoco, ovvero firewall, sono costruzioni utilizzate nei dispositivi antincendio, quando si costruiscono gl'edifici

Coda

Xet · Apprentice Joined: 02 May 2004 Posts: 170

:O spettacolo!!!

piccolo? ... come diceva Yoda il valore di qualunque cosa non deve essere valutata secondo le dimensioni...

io di solito risolvo mettendo in local la chiamata allo script bash...ma questa soluzione è molto più elegante...
e sopratutto comforme agli "standard" di configrazione e gestione dei serviz...AEHM...DEMONI di Gentoo

veramente GJ e grazie
_________________
sono colui che sostiene il reale

Xet · Apprentice Joined: 02 May 2004 Posts: 170

posso essere puntiglioso anche io?

gutter · Posted: Sun May 22, 2005 10:40 pm Post subject:

Dal momento che si tratta di uno script bash credo che prima si faccia riferimento ai built-in

e quindi è poco probabile che la tua costante sia utile

_________________
Registered as User #281564 and Machines #163761

gionag · n00b Joined: 01 Mar 2004 Posts: 37

Cazzantonio · Posted: Mon May 23, 2005 9:17 am Post subject:

Cazzantonio · Posted: Mon May 23, 2005 9:29 am Post subject:

Visto che stamattina ho più tempo (e che mi pare vi sia piaciuto lo script) vi posto un esempio di regole personalizzate (in realtà sono le mie regole :wink:

) da mettere in /etc/conf.d/muro_di_fuoco (liberissimi di chiamarlo porta_tagliafuoco :lol:

.... basta modificare le voci all'inizio del primo script :wink:

)
Cambiatele a vostro piacimento

codadilupo · Advocate Joined: 05 Aug 2003 Posts: 3135

Cazzantonio · Posted: Mon May 23, 2005 10:00 am Post subject:

neryo · Posted: Tue May 24, 2005 9:49 pm Post subject:

Io aggiungerei anche la possibilita' di loggarsi da ssh sulla interfaccia interna alla rete..

GhePeU · Posted: Tue May 24, 2005 10:00 pm Post subject:

perchè uno script a parte?

bastava lanciare uno script bash con le sole impostazioni di iptables, quindi /etc/init.d/iptables save e rc-update add iptables boot
_________________
That is not dead which can eternal lie,
and with strange aeons even death may die.

Cazzantonio · Posted: Wed May 25, 2005 9:25 am Post subject:

neryo · Posted: Wed May 25, 2005 9:46 am Post subject:

Cazzantonio · Posted: Wed May 25, 2005 10:33 am Post subject:

hellraiser · Posted: Wed May 25, 2005 1:05 pm Post subject:

Penso c sia un piccolo errore...

Cazzantonio · Posted: Wed May 25, 2005 1:09 pm Post subject:

@hellraiser
Corretto! Del resto lo dicevo che c'erano sicuramente degli errori :roll:

_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne

iridium103 · Posted: Mon Jun 27, 2005 3:31 pm Post subject:

ragazzi, scusate se faccio ri-emergere questo topic... (aprirne un'altro mi sembrava troppo brutto

)
ma avrei un paio di dubbi.. riguardo alla mia configurazione di rete..

visto che ho due intefacce virtuali .. come posso impostare il firewall per filtrare anche loro?

vi posto la mia configurazione di rete

Cazzantonio · Posted: Mon Jun 27, 2005 4:26 pm Post subject:

che cosa ci passa da quelle interfacce?
Il modo corretto è scrivere regole per ogni interfaccia... (penso... non ho mai messo un firewall su più di un interfaccia esterna....), altrimenti se non specifichi l'interfaccia da filtrare iptables te le filtra tutte (nel caso dello script sopra devi settare IFACE="")
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne