{"id":87,"date":"2008-05-14T10:06:11","date_gmt":"2008-05-14T08:06:11","guid":{"rendered":"http:\/\/www.work4net.it\/?p=87"},"modified":"2008-05-14T10:06:11","modified_gmt":"2008-05-14T08:06:11","slug":"firewallnat-in-2-minuti","status":"publish","type":"post","link":"https:\/\/www.italiamac.it\/work4net\/2008\/05\/firewallnat-in-2-minuti\/","title":{"rendered":"Firewall\/NAT in 2 minuti"},"content":{"rendered":"

Se vogliamo proteggere una rete locale e permettere la navigazione abilitando il NAT<\/a>, possiamo usare al volo una configurazione di questo tipo.<\/p>\n

Facciamo uno scirpt che chiamiamo rc.firewall:<\/p>\n

#########################
\n#####rc.firewall
\n#########################
\n# eth0= LAN interface
\n# eth1= NET interface
\n# 192.168.10.0 = LAN interna<\/p>\n

# Abilitiamo il forwarding dei pacchetti tra le interfacce (interna ed esterna)
\necho 1 > \/proc\/sys\/net\/ipv4\/ip_forward<\/p>\n

# Cancelliamo tutte le vecchie policy
\niptables -F
\niptables -t nat -F
\niptables -t mangle -F<\/p>\n

# apertura di default (reset del firewall)
\niptables -P INPUT ACCEPT
\niptables -P FORWARD ACCEPT
\niptables -P OUTPUT ACCEPT<\/p>\n

#Politiche di default tutte a DROP (privilegio minimo)
\niptables -P INPUT DROP
\niptables -P FORWARD DROP
\niptables -P OUTPUT DROP<\/p>\n

# Viene permesso il traffico stabilito o correlato
\niptables -I INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
\niptables -I FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT
\niptables -I OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT<\/p>\n

# Viene abilitato il forward della rete interna
\niptables -A FORWARD -s 192.168.10.0\/24 -j ACCEPT<\/p>\n

# Viene permesso l’accesso al firewall via ssh dalla rete interna
\niptables -A INPUT -s 192.168.10.0\/24 -p tcp –dport 22 -j ACCEPT<\/p>\n

# Impostiamo il MASQUERADING (NAT) per la rete interna
\niptables -t nat -A POSTROUTING -s 192.168.10.0\/24 -o eth1 -j MASQUERADE<\/p>\n

# Abilitiamo iltraffico in uscita dal firewall per DNS ed SSH
\niptables -A OUTPUT -p tcp –dport 53 -j ACCEPT
\niptables -A OUTPUT -p udp –dport 53 -j ACCEPT
\niptables -A OUTPUT -p tcp –dport 22 -j ACCEPT
\n#########################<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Se vogliamo proteggere una rete locale e permettere la navigazione abilitando il NAT, possiamo usare al volo una configurazione di questo tipo. Facciamo uno scirpt che chiamiamo rc.firewall: ######################### #####rc.firewall ######################### # eth0= LAN interface # eth1= NET interface # 192.168.10.0 = LAN interna # Abilitiamo il forwarding dei pacchetti […]<\/p>\n","protected":false},"author":2,"featured_media":1322,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","_links_to":"","_links_to_target":""},"categories":[41,100,7],"tags":[39,455,149,456,457,60,151],"class_list":["post-87","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-opensource","category-sicurezza","category-tutorial","tag-firewall","tag-firewall-iptables","tag-iptables","tag-lan","tag-lan-interface","tag-linux","tag-nat"],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1","jetpack_shortlink":"https:\/\/wp.me\/p8fSv5-1p","jetpack_sharing_enabled":true,"jetpack-related-posts":[{"id":32,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/04\/nat-alcune-indicazioni-semplici-di-utilizzo-tramite-iptables\/","url_meta":{"origin":87,"position":0},"title":"NAT: Alcune indicazioni semplici di utilizzo tramite IPTABLES","author":"Dev","date":"16 Aprile 2008","format":false,"excerpt":"Il NAT \u00e8 una tecnica che permette di manipolare l'indirizzo sorgente (SNAT) o l'indirizzo di destinazione(DNAT) del pacchetto IP quando questo viaggia sulla rete. In genere i collegamenti che effettuano il NAT ricordano come hanno manipolato il pacchetto, e quindi quando arriva un pacchetto di risposta dall'altra parte, viene effettuato\u2026","rel":"","context":"In "Opensource"","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":593,"url":"https:\/\/www.italiamac.it\/work4net\/2009\/03\/come-bloccare-con-iptables-nazioni-intere\/","url_meta":{"origin":87,"position":1},"title":"Come bloccare con Iptables nazioni intere","author":"Dev","date":"30 Marzo 2009","format":false,"excerpt":"Capita spesso, in siti particolarmente visitati, che parte del traffico sia spam o proveniente da paesi che contestualmente al sito non sono di nostro interesse. Come faccio a configurare Apache o solo iptables per rifiutare le connessioni solo ad alcuni paesi? \u00c8 possibile bloccare il traffico sia con Apache o\u2026","rel":"","context":"In "Opensource"","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":134,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/06\/pingpong-ecco-come-disattivare-i-ping-o-rallentarli-senza-usare-iptables\/","url_meta":{"origin":87,"position":2},"title":"Ping…Pong: Ecco come disattivare i ping o rallentarli senza usare Iptables","author":"Dev","date":"30 Giugno 2008","format":false,"excerpt":"Avete mai pensato di non volere che la vostra macchina rispondesse ai ping? oppure che gli rispondesse pi\u00f9 lentamente in modo da evitare attacchi di tipo ping flood? Bene, le possibilit\u00e0 sono diverse, infatti potreste tranquillamente configurare ipTables per evitare tutto ci\u00f2, ma molto pi\u00f9 velocemente si potrebbe scrivere :\u2026","rel":"","context":"In "Opensource"","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":106,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/05\/10-strumenti-immancabili-per-la-sicurezza-di-un-sistema-linux\/","url_meta":{"origin":87,"position":3},"title":"10 strumenti immancabili per la sicurezza di un sistema Linux","author":"Dev","date":"30 Maggio 2008","format":false,"excerpt":"Al giorno d' oggi non si e\u2019 mai troppo sicuri. Virus, spyware, rootkit, exploits, non potrete mai sapere che tipo di problema di sicurezza sara\u2019 la vostra rovina. Ed e\u2019 per questo che come amministratore linux e\u2019 importante conoscere alcuni dei migliori tool disponibili per la sicurezza sotto linux. In\u2026","rel":"","context":"In "Opensource"","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.work4net.it\/immagini\/2008\/05\/linux-security-295x300.gif?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":63,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/05\/smoothwall-il-firewall-che-si-configura-via-web\/","url_meta":{"origin":87,"position":4},"title":"Smoothwall: Il firewall che si configura via web","author":"Dev","date":"2 Maggio 2008","format":false,"excerpt":"Smoothwall realizza in pochi minuti un firewall\/router con funzionalit\u00e0 NAT, DNS e connessione dial-up. Dal sito web \u00e8 possibile scaricare l'immagine ISO, va masterizzata sul cd-rom che verr\u00e0 usato per avviare la macchina da installare. I pc vecchi non fanno boot da cdrom perci\u00f2 sar\u00e0 necessario creare un floppy di\u2026","rel":"","context":"In "Opensource"","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":696,"url":"https:\/\/www.italiamac.it\/work4net\/2009\/06\/gufw-semplice-firewall-per-ubuntu\/","url_meta":{"origin":87,"position":5},"title":"Gufw – semplice firewall per ubuntu","author":"Dev","date":"12 Giugno 2009","format":false,"excerpt":"Gufw \u00e8 un front-end per ufw (uncomplicated firewall),\u00a0 installato di default su Ubuntu. Con Gufw possiamo decidere, se si desidera bloccare o consentire\u00a0 servizi o di una determinata gamma di IP o porte. Come configurare Gufw all'avvio di Ubuntu senza chiedere la password di root? Apriamo Gufw e selezioniamo da\u2026","rel":"","context":"In "Opensource"","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"gufw","src":"https:\/\/i0.wp.com\/www.work4net.it\/immagini\/2009\/06\/screenshot_001.png?resize=350%2C200","width":350,"height":200},"classes":[]}],"_links":{"self":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/posts\/87","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/comments?post=87"}],"version-history":[{"count":0,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/posts\/87\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/media\/1322"}],"wp:attachment":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/media?parent=87"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/categories?post=87"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/tags?post=87"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}