[Ninux-Calabria] Impostazione firewall ninux-casa su NS M5

Vincenzo Pirrone linuspax a gmail.com
Mer 9 Apr 2014 09:42:32 UTC


E io ti ho detto come renderlo unidirezionale come volevi, mi sembra un
passo avanti :D


Il giorno 09 aprile 2014 11:21, Danilo Larizza <dlarizza a tiscali.it> ha
scritto:

>  Vincenzo...ma i file che ti ho mandato sono quelli che ci sono sulla
> Nano M5...
>
> e già con quei file il traffico lan<->ninux c'e' gia in entrambi i sensi.
>
>
>
> Il 09.04.2014 10:50 Vincenzo Pirrone ha scritto:
>
>   In pratica OpenWrt permette di assegnare ad una o più reti (definite in
> /etc/config/network) una zona di firewall (in /etc/config/firewall), e di
> definire le policy da applicare al traffico interzona. In una semplice
> configurazione da nodo foglia si può fare mapping 1:1 tra reti e zone:
> lan -> lan
> wan -> wan
> backbone -> ninux
>
> Le zone wan e lan sono definite di default in openwrt (e hanno lo stesso
> nome delle interfacce lan e wan). Sempre di default openwrt permette il
> traffico da lan a wan con queste due righe:
>
> config forwarding
>>     option src        lan
>>     option dest        wan
>
> Questa direttiva è direzionale, quindi non permette traffico in direzione
> inversa. In assenza di direttiva di forwarding il traffico interzona non è
> permesso.
>
> Quello che manca è la zona ninux (puoi dargli il nome che ti pare),
> inserisci questo in /etc/config/firewall:
>
> config zone
>>     option name        ninux
>>     option network        'backbone'
>>     option input        ACCEPT
>>     option output        ACCEPT
>>     option forward        ACCEPT
>>     option conntrack   '1'
>
>  E abilita il traffico da lan a ninux
>
> config forwarding
>>     option src        lan
>>     option dest        ninux
>
>  Io ho una configurazione simile ma permetto anche il traffico da ninux a
> lan, in questo caso ho dei dubbi sul traffico di risposta (potrebbe essere
> bloccato dal firewall), prova e fammi sapere.
>
>
> --
> Vincenzo Pirrone
> Twitter: @spax_arm
> PGP Key ID: 5CF5047D
>
>  -- www.danilolarizza.com
>
>
>
> Scopri istella, il nuovo motore per il web italiano.
> Istella garantisce risultati di qualità e la possibilità di condividere,
> in modo semplice e veloce, documenti, immagini, audio e video.
> Usa istella, vai su http://www.istella.it?wtk=amc138614816829636
>
>
> _______________________________________________
> Calabria mailing list
> Calabria a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/calabria
>
>


-- 
Vincenzo Pirrone
Twitter: @spax_arm
PGP Key ID: 5CF5047D
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20140409/99c338c5/attachment.htm>


Maggiori informazioni sulla lista Calabria