[Ninux-Calabria] Impostazione firewall ninux-casa su NS M5
Danilo Larizza
dlarizza a tiscali.it
Mer 9 Apr 2014 11:21:09 CEST
Vincenzo...ma i file che ti ho mandato sono quelli che ci sono
sulla Nano M5...
e già con quei file il traffico lanninux c'e' gia in
entrambi i sensi.
Il 09.04.2014 10:50 Vincenzo Pirrone ha scritto:
>
In pratica OpenWrt permette di assegnare ad una o più reti (definite in
/etc/config/network) una zona di firewall (in /etc/config/firewall), e
di definire le policy da applicare al traffico interzona. In una
semplice configurazione da nodo foglia si può fare mapping 1:1 tra reti
e zone: lan -> lan wan -> wan backbone -> ninux
>
> Le zone wan e lan
sono definite di default in openwrt (e hanno lo stesso nome delle
interfacce lan e wan). Sempre di default openwrt permette il traffico da
lan a wan con queste due righe:
>
>> config forwarding
>> option src
lan
>> option dest wan
>
> Questa direttiva è direzionale, quindi non
permette traffico in direzione inversa. In assenza di direttiva di
forwarding il traffico interzona non è permesso.
>
> Quello che manca è
la zona ninux (puoi dargli il nome che ti pare), inserisci questo in
/etc/config/firewall:
>
>> config zone
>> option name ninux
>> option
network 'backbone'
>> option input ACCEPT
>> option output ACCEPT
>>
option forward ACCEPT
>> option conntrack '1'
>
> E abilita il traffico
da lan a ninux
>
> config forwarding
> option src lan
>
>> permetto
anche il traffico da ninux a lan, in questo caso ho dei dubbi sul
traffico di risposta (potrebbe essere bloccato dal firewall), prova e
>
.
>
> --
>
> Vincenzo Pirrone
> Twitter: @spax_arm
> PGP Key ID:
5CF5047D
--
www.danilolarizza.com
Scopri istella, il nuovo motore per
il web italiano.
Istella garantisce risultati di qualità e la
possibilità di condividere, in modo semplice e veloce, documenti,
immagini, audio e video.
Usa istella, vai su
http://www.istella.it?wtk=amc138614816829636 [1]
Links:
------
[1]
http://www.istella.it?wtk=amc138614816829636
Scopri istella, il nuovo motore per il web italiano.
Istella garantisce risultati di qualità e la possibilità di condividere, in modo semplice e veloce, documenti, immagini, audio e video.
Usa istella, vai su http://www.istella.it?wtk=amc138614816829636
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20140409/e17351ab/attachment-0001.html>
Maggiori informazioni sulla lista
Calabria