Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Esempio di configurazione Stateful Firewall

 
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer
Precedente :: Successivo  
Autore Messaggio
toketin



Registrato: 13/06/13 10:32
Messaggi: 3

MessaggioInviato: Gio Giu 13, 2013 10:40 am    Oggetto: Esempio di configurazione Stateful Firewall Rispondi citando

Ciao a tutti, per un semplice lavoro di laboratorio di Sicurezza Informatica, devo fare una presentazione da esporre, in cui mostro come ridefinire le regole di Iptables affinchè si comporti da Stateful Firewall. Ho pensato di mostrare concretamente la differenza di configurazione, prendendo come esempio un server ftp installato sulla mia intranet e vedendo che solo ridefinendo le rules del firewall, dalla internet (macchina emulata con Vbox) possa accedervi. Ho così definito le prime due rules dello screen che dovrebbero permettere di accedere dalla sandbox emulante internet (network 10.2.0.1/16) al server ftp (vsftpd) posizionato nella mia intranet (network 10.1.0.1/16) però non riesco ad accedervi. Solamente disabilitando le policy Forward di Zeroshell posso accedere, sapete dirmi dove sbaglio?


Grazie mille!

P.s. la configurazione della rete con 4 sandbox è questa: router/firewall con Zeroshell a cui si collegano le altre tre macchine, una macchina emulante la Intranet, una Internet e la DMZ con il proxy Squid attivo (network 10.3.0.1/16). Inoltre sulla Zeroshell è anche attivo il Nat verso l'interfaccia fisica del pc per navigare concretamente.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Gio Giu 13, 2013 3:54 pm    Oggetto: Rispondi citando

Il server FTP non è in listening sulla 21 tcp ??
Top
Profilo Invia messaggio privato
toketin



Registrato: 13/06/13 10:32
Messaggi: 3

MessaggioInviato: Gio Giu 13, 2013 6:58 pm    Oggetto: Rispondi citando

redfive ha scritto:
Il server FTP non è in listening sulla 21 tcp ??

Sì, il server Vsftpd è di default in ascolto sulla porta tcp 21. Solo disabilitando la policy Forward posso accedervi :/ Da firefox mi restituisce l'errore 425 connection not established.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Gio Giu 13, 2013 7:36 pm    Oggetto: Rispondi citando

Forse vedo male , ma mi sembra che le prime 2 rules permettono la TCP 20 ...
Top
Profilo Invia messaggio privato
toketin



Registrato: 13/06/13 10:32
Messaggi: 3

MessaggioInviato: Gio Giu 13, 2013 7:50 pm    Oggetto: Rispondi citando

redfive ha scritto:
Forse vedo male , ma mi sembra che le prime 2 rules permettono la TCP 20 ...

Hai ragione scusami, ho rifatto le regole e permettendo il traffico sulla tcp 21 sia verso il server che dal server, posso connettermi. Però aggiungendo le opzioni di stateful firewall non funziona più, come mai?
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 200

MessaggioInviato: Ven Giu 14, 2013 5:02 pm    Oggetto: Rispondi citando

toketin ha scritto:
redfive ha scritto:
Forse vedo male , ma mi sembra che le prime 2 rules permettono la TCP 20 ...

Hai ragione scusami, ho rifatto le regole e permettendo il traffico sulla tcp 21 sia verso il server che dal server, posso connettermi. Però aggiungendo le opzioni di stateful firewall non funziona più, come mai?


Allora... se la macchina NATTA (ZS) devi:

- Nella configurazione router -> Virtual server inserire le porte da rigirare verso il tuo server interno.

- Non serve nessuna regola nella parte forward

Ciao!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it