linux user group brescia

On Mon, Dec 09, 2002 at 02:03:56PM +0100, guidoallieri a cgil.lombardia.it wrote:
> 
> On Mon, 9 Dec 2002 10:45:06 +0100
> 
> ciao , sto provando a fare un firewall con iptables.

Innanzi tutto... che e' tutta sto moda per i firewalls di questi tempi??
Un firewall e' una cosa utile e necessaria in determinati frangenti
(proteggere una LAN che contiene materiale confidenziale ma macchine
non sicure) ma e' pernicioso e sconsigliabile in altri... ad esempio:
 non ha senso bloccare la porta di telnet... basta NON INSTALLARE il 
 servizio, etc. etc.

[sorry about this, ma ho visto abbastanza firewalls configurati male
 di recente da essere scettico ... non e' l'insicurezza che mi preoccupa
 ma l'illusione di sicurezza]


> Ho prima bloccato tutto il traffico da , a e attraverso il Gateway, poi ho abilitato un ip esterno per ssh e ssh in uscita dal firewall.

va bene... 

> Ora da fuori dovra' accedere un client access che va all'as400 che il mio
 amico ha in rete locale a casa (con ip locale 192.168.1.3)

allora... qui c'e' un eveidente confusione di porte/regole/etc.

Cosa e' all'interno della LAN e cosa e' all'esterno??? L'as400 e' a casa
 del tuo amico o e' nella tua lan? Il client access e' nella lan o a casa?
 Chiarisci un po' meglio i termini della faccenda...

Come si collega la persona da casa? 192.168.0.0/16 e' un indirizzo privato!!
Ci deve essere un masquerading se vuoi che questo tizio veda la rete: dove
viene fatto??


> Il problema e' : io non so che porte usi un programmasimile (23 ?) e se nel caso come tunnellizzare il telnet.

Che c'entra telnet? Se e' access, usera' i servizi del db corrispondente...
prova a analizzare il traffico con tcpdump e a scoprire la porta di conseguenza.


lg