iptables e as400
Luca Giuzzi
giuzzi a lugbs.linux.it
Lun 9 Dic 2002 13:16:12 UTC
On Mon, Dec 09, 2002 at 02:03:56PM +0100, guidoallieri a cgil.lombardia.it wrote:
>
> On Mon, 9 Dec 2002 10:45:06 +0100
>
> ciao , sto provando a fare un firewall con iptables.
Innanzi tutto... che e' tutta sto moda per i firewalls di questi tempi??
Un firewall e' una cosa utile e necessaria in determinati frangenti
(proteggere una LAN che contiene materiale confidenziale ma macchine
non sicure) ma e' pernicioso e sconsigliabile in altri... ad esempio:
non ha senso bloccare la porta di telnet... basta NON INSTALLARE il
servizio, etc. etc.
[sorry about this, ma ho visto abbastanza firewalls configurati male
di recente da essere scettico ... non e' l'insicurezza che mi preoccupa
ma l'illusione di sicurezza]
> Ho prima bloccato tutto il traffico da , a e attraverso il Gateway, poi ho abilitato un ip esterno per ssh e ssh in uscita dal firewall.
va bene...
> Ora da fuori dovra' accedere un client access che va all'as400 che il mio
amico ha in rete locale a casa (con ip locale 192.168.1.3)
allora... qui c'e' un eveidente confusione di porte/regole/etc.
Cosa e' all'interno della LAN e cosa e' all'esterno??? L'as400 e' a casa
del tuo amico o e' nella tua lan? Il client access e' nella lan o a casa?
Chiarisci un po' meglio i termini della faccenda...
Come si collega la persona da casa? 192.168.0.0/16 e' un indirizzo privato!!
Ci deve essere un masquerading se vuoi che questo tizio veda la rete: dove
viene fatto??
> Il problema e' : io non so che porte usi un programmasimile (23 ?) e se nel caso come tunnellizzare il telnet.
Che c'entra telnet? Se e' access, usera' i servizi del db corrispondente...
prova a analizzare il traffico con tcpdump e a scoprire la porta di conseguenza.
lg
Maggiori informazioni sulla lista
Lug
|