[Linuxtrent] Re: Iptables per usare proxy
- From: siegeofmarune@xxxxxxxxx
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 18 Oct 2007 23:47:29 +0200
Il 18/10/07, Giuliano Natali <diaolin@xxxxxxxxxxx> ha scritto:
>
> Con amorevole cura siegeofmarune@xxxxxxxxx ha scritto:
> > Cari linuxiani,
> > dopo aver dedicato infruttuosamente alcune ore a vari tutorial di
> > iptables,
> > vi chiedo aiuto.
>
> e cosa hai scritto in base a questi tutorial innfruttuosi????
> intendo cosa hai scritto che ti sembra non funzionare?
Lo allego in calce.
>
> >
> > Vorrei utilizzare il wireless di ateneo, che ha questi parametri:
> > proxy 193.205.213.166 porta 3128
> > dns 193.205.194.23 porta 53
> >
>
> OK
>
> > rispettando questi requisiti:
> > 1) non ammetto connessioni da nessun computer presente nella lan (voglio
> > evitare port scanning e accesso ai miei server, che mi servono soltanto in
> > locale per scopi didattici);
>
> Ti servono in locale nel senso che fanno da server per se stessi (127.0.0.1?)
Ad esempio, sul mio portatile ho Apache e voglio essere l'unico a
poterlo utilizzare.
>
> > 2) il traffico ammesso è soltanto quello con il proxy (e quello in
> > locale).
>
> Cosa significa in locale????
Significa, ad esempio, che se Gnome ha bisogno di comunicare con il
mio server Cups (entrambi installati sulla stessa macchina) deve
poterlo fare.
>
> Spiega come è cosrruita la rete....
> e i risultati che vuoi ottenere...
>
Ho un portatile e sono in una wireless-lan. Tutto qui.
Voglio poter navigare (cioè usare il proxy e il dns) e tenere tutte le
porte "nascoste" nei confronti degli altri pc della lan. Non voglio
neanche rispondere ai ping. (So che il traffico può essere "sniffato"
senza problemi, ma questo è un altro discorso...).
> passa lo script che vediamo il problema.....
Quello che ho scritto mi blocca tutto, nel senso che non posso più navigare...
Da notare che ho dichiarato le variabili PROXY e DNS senza averle utilizzate...
Se potessi fare a meno della variabile MYIP sarebbe meglio.
Ecco lo script incriminato:
#!/bin/bash
# Variabili
MYIP=172.31.194.60
PROXY=193.205.213.166
DNS=193.205.194.23
INTERFACE=eth2
# Svuota tutte le catene delle loro regole
iptables -F
# Cancella le catene definite dall' utente
iptables -X
# Impostazione delle policy
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Abilita l'interfaccia di loopback in input e in output
iptables -A INPUT -d 127.0.0.1 -i lo -j ACCEPT
iptables -A OUTPUT -s 127.0.0.1 -o lo -j ACCEPT
# Abilita l'uso del dns
iptables -A OUTPUT -p udp -s ${MYIP} -o ${INTERFACE} --dport 53 -j ACCEPT
# Abilita l'uso del proxy
iptables -A OUTPUT -p tcp -s ${MYIP} -o ${INTERFACE} --dport 3128 -j ACCEPT
Other related posts: