[Ninux-Calabria] Impostazione firewall ninux-casa su NS M5
Giuseppe De Marco
demarcog83 a gmail.com
Mar 8 Apr 2014 15:03:15 CEST
Il giorno 08 aprile 2014 11:49, Stefano De Carlo <stefanauss a gmail.com> ha
scritto:
> Il 08/04/2014 11:22, dlarizza a tiscali.it ha scritto:
> >
> > Penso sia meno laboriosa fare una regola che in primis blocchi tutto
> > da ninux verso la lan...e poi in caso apri solo a determinati
> > indirizzi ip.
> >
> > Per oslr...non intendevo modificare la configurazione.....chiedevo se
> > ci fosse qualcosa di gia pronto in modo da non bloccare anche qualche
> > porta usata da oslr per propagarsi.
> >
>
> Ma di pronto che intendi, un file da installare, una procedura da
> seguire, un piatto di pasta? :D
>
> La regola, la imposti sulla zone forwarding NINUX (Backbone) => LAN.
> OLSRd opera però nella "parte" del router che afferisce alla zona NINUX
> (Backbone), e dunque la comunicazione olsr fa parte di una stessa zona
> (perché riceverà da altre NINUX (Backbone)). In una stessa zona, di
> default, non è bloccato niente.
>
> Per quanto riguarda quello che vuoi fare, puoi provare dapprima a
> mettere FORWARD: drop in NINUX => LAN, ma non sono sicuro che funzioni.
>
Se le reti sono separate il DROP in forward funziona, lì si agisce per
evitare sorprese.
> Quello che vuoi è che le connessioni che *iniziano* da Ninux verso di te
> vengano bloccate, ma che quelle che costituiscono traffico *di risposta*
> a tue eventuali richieste non lo siano.
> Non ho ancora mai provato questa cosa, e ho dei dubbi che funzioni così
> semplice perchè il connection tracking in openwrt è disabilitato di
> default.
> Magari spax ti sa dire meglio, se ho novità ti aggiorno.
>
Sistemi la regola iptables NEW,ESTABLISHED da src tua rete a qualsiasi rete.
In senso inverso, ovviamente, sistemi un bel reject.
>
> Stefanauss.
>
>
> _______________________________________________
> Calabria mailing list
> Calabria a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/calabria
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20140408/2521b043/attachment-0001.html>
Maggiori informazioni sulla lista
Calabria