Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Default policies: richiesta chiarimenti

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
maxren



Registrato: 29/10/08 11:54
Messaggi: 23

MessaggioInviato: Lun Giu 11, 2012 5:32 pm    Oggetto: Default policies: richiesta chiarimenti Rispondi citando

Ho eseguito con successo diverse installazioni di Zeroshell per proteggere piccole reti e per pubblicare all'esterno alcuni servizi (videosorveglianza, ftp, ssh). Nella sezione firewall ho sempre lasciato le policies di default, che sono settate a ACCEPT, e non ho mai avuto problemi nella configurazione dei virtual servers.

Il mio dubbio è questo: cosa significa esattamente ACCEPT? Che un firewall così configurato è un colabrodo?

In uno scenario in cui ETH0 è l'interfaccia verso la LAN e ETH02 è l'interfaccia verso il ROUTER, ho provato a settare le catene INPUT e FORWARD a DROP, con queste regole:

INPUT:

1 ETH00 * ACCEPT all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0
2 * * ACCEPT all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 state RELATED,ESTABLISHED


FORWARD:
1 ETH00 * ACCEPT all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0
2 * * ACCEPT all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 state RELATED,ESTABLISHED
3 ETH02 * ACCEPT tcp opt -- in ETH02 out * 0.0.0.0/0 -> 192.168.1.222 tcp spt:21 dpt:21
4 ETH02 * ACCEPT tcp opt -- in ETH02 out * 0.0.0.0/0 -> 192.168.1.222 tcp spt:22 dpt:22

Ho configurato il VIRTUAL SERVER affinchè le chiamate alle porte 21 e 22 provenienti dall'interfaccia ETH02 vengano inoltrate al server 192.168.1.222,
ma non risco a raggiungere nè il server ssh nè il server ftp.

Dove sto sbagliando?

Grazie a tutti e complimenti a Fulvio per l'ottimo lavoro!
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Lun Giu 11, 2012 6:06 pm    Oggetto: Rispondi citando

Con le policy di default ad ACCEPT in effetti è come se il FW non esistesse , l'unica "protezione" (se cosi' si può chiamare..) per la rete interna è il nat , per l'interfaccia direttamente esposta neanche quello....
Come lo hai configurato ora può andare , togli dalle regole 3 e 4 la sport e lascia solo la dport .
ciao
Top
Profilo Invia messaggio privato
maxren



Registrato: 29/10/08 11:54
Messaggi: 23

MessaggioInviato: Lun Giu 11, 2012 6:14 pm    Oggetto: Rispondi citando

Grazie!! Provo e ti faccio sapere!!
Top
Profilo Invia messaggio privato
maxren



Registrato: 29/10/08 11:54
Messaggi: 23

MessaggioInviato: Lun Giu 11, 2012 6:20 pm    Oggetto: Rispondi citando

Funziona!!! Grazie ancora!!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it