No more maintained.
Now just a test in a lab.
Pratica: Configurare iptables per fare di Linux il firewall/gateway di una rete interna
In questa esercitazione si verificano i passi necessari per procedere alla configurazione di Linux come firewall per una rete interna, con funzioni di default gateway per una lan (su eth0) verso il mondo esterno (su una ipotetica eth1 o ppp0).
Qualora non fosse disponibile sui computer del laboratorio una seconda interfaccia di rete o un modem esterno, procedere alla esercitazione simulando le attivitą realmente da svolgere.
Operazioni richieste
1- Visualizzare lo stato del firewalling attuale
2- Disattivare il firewall e verificare di accettare ogni tipo di pacchetto
3- Impostare come default il DROP dei pacchetti sulle catene di INPUT e FORWARD
4- Attivare l'accesso in INPUT a tutti gli IP della rete 10.42.42.0/24
5- Forwardare e fare masquerading di tutti i pacchetti che arrivano da 10.42.42.0/24 sulla eth0 verso l'intervaccia esterna (ppp0 o eth1)
6- Verificare e abilitare l'IP forwarding
7- Abilitare l'accettazione di tutti i pacchetti da e per l'interfaccia di loopback
8- Salvare lo stato corrente nel file di configurazione di iptables e assicurarsi che sia avviato firewall e IP forwarding all'avvio
Operazioni necessarie
1- iptables -L ; iptables -t nat -L
2- iptables -F Se esistono catene con pacchetti droppati di default modificarlo. es: iptables -P INPUT ACCEPT
3- iptables -P INPUT DROP ; iptables -P FORWARD DROP
4- iptables -A INPUT -s 10.42.42.0/24 -j ACCEPT
5- iptables -A FORWARD -s 10.42.42.0/24 -i eth0 -j ACCEPT ; iptables -t nat -s 10.42.42.0/24 -o eth1 -j MASQUERADE
6- echo 1 > /proc/sys/net/ipv4/ip_forward oppure sysctl -w net.ipv4.ip_forward=1
7- iptables -I INPUT -i lo -j ACCEPT ; iptables -I OUTPUT -o lo -j ACCEPT
8- Per salvare lo stato corrente: iptables-save > /etc/sysconfig/iptables
Per assicurarsi che il firewall sia impostato all'avvio: chkconfig --level 345 iptables on
Per abilitare l'IP forwarding all'avvio editare /etc/sysctl.conf e assicurarsi che sia presente la riga: net.ipv4.ip_forward = 1
Authoring
al - Site: http://www.lab42.itTipo Infobox: PRACTICE
Skill Level: 3- INTERMEDIATE
Ultimo Aggiornamento: 2004-05-31 17:43:41
Data di creazione: 2004-05-31 17:43:41
Lingua:
More info:
iptables - Linux natting e packet manglingUtilizzo di iptables per natting, masquerading e mangling di pacchetti.