[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[riminilug-general] regole iptables

To: RiminiLUG General <riminilug-general@xxxxxxxxxxxx>
Subject: [riminilug-general] regole iptables
From: ptux <tux1975@xxxxxxxxx>
Date: Thu, 10 Dec 2015 08:31:05 +0100
Delivered-to: ml_collector_general@xxxxxxxxxxxx
Delivered-to: mailing list riminilug-general@xxxxxxxxxxxx
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=to:from:subject:message-id:date:user-agent:mime-version :content-type; bh=725GWIawI37ass53Cvd819Uw5qleFaFn9DpWc7fb8Mo=; b=FivZ3GUgVx3A353w0Ms0YIWjb2hvlE9ckbl7uisyyBWvj2wfHZAhLQk920ZrmaUchO vm3MydBmuUNQBQ0Y5If49PB6FgV22yroCxBfhEIhj3fD3lCJ/T83jwje3EdtEPak573y 4xKAwvBddmTMV1ZFiy0Btqmrm8TZvMMujQOzE8u9R7H2Fukb2pC7Kos9/QMRGAQKyh+1 32PxjBdX/RIOHsFaSzx3fxjMkAYXxol+JjShGFNitTfPPl1wpg7EuImfyVMTzmY95IB9 dS65Mj44/wBJPxzub4hJNVPFEh0V85rqrfs/RvTttzJngfbBo1+ZbRh5n6iFiIGQKPD+ pAxA==
List-help: <mailto:riminilug-general-help@riminilug.it>
List-post: <mailto:riminilug-general@riminilug.it>
List-subscribe: <mailto:riminilug-general-subscribe@riminilug.it>
List-unsubscribe: <mailto:riminilug-general-unsubscribe@riminilug.it>
Mailing-list: contact riminilug-general-help@xxxxxxxxxxxx; run by ezmlm
Reply-to: riminilug-general@xxxxxxxxxxxx
User-agent: Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101 Thunderbird/38.4.0

salve a tutti,

ho finalmente installato un server con Ubuntu Server 14.04.3. Ho installato i pacchetti SSH, LAMPP e SAMBA.

Via ssh ho installato sul server anche altri pacchetti tipo phpmyadmin e webmin uno strumento molto utile per la gestione/manutenzione del server perché in una pagina del browser permette di avere il quadro della situazione di tutte le cose importanti (stato dei dischi RAID, informazioni sui dispositivi di rete e sulle connessioni, ecc.).

Tra le funzioni interessanti c'è quella di poter definire delle regole per iptables ed in realtà già ne offre alcune precostituite per un funzionamento di massima. Ho quindi abilitato le regole predefinite, ma poi ho notato che il server è più facilitato in uscita che in entrata nel senso che naviga perfettamente, ma dall'esterno fa fatica ad essere raggiunto (fosse anche dalla LAN). Resta tuttavia possibile connettersi a webmin (https://ip_macchina:10000).

In allegato trovate un file iptables.txt che contiene le regole di IPTABLES attualmente definite. Vi chiedo di indicarmi
1. come mai i pc della LAN non possono accedere,
2. come rendere accessibile il server apache2 da LAN e Internet per mantere comunque un certo grado di sicurezza.

ciao e grazie,

pL

--
possono dirci su che cosa riflettere, non che cosa pensare

cat /etc/iptables.up.rules
# Generated by iptables-save v1.4.21 on Wed Dec  9 08:12:58 2015
*nat
:PREROUTING ACCEPT [42:9030]
:INPUT ACCEPT [42:9030]
:OUTPUT ACCEPT [4:725]
:POSTROUTING ACCEPT [4:725]
COMMIT
# Completed on Wed Dec  9 08:12:58 2015
# Generated by iptables-save v1.4.21 on Wed Dec  9 08:12:58 2015
*mangle
:PREROUTING ACCEPT [248:42813]
:INPUT ACCEPT [248:42813]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [55:8608]
:POSTROUTING ACCEPT [57:8944]
COMMIT
# Completed on Wed Dec  9 08:12:58 2015
# Generated by iptables-save v1.4.21 on Wed Dec  9 08:12:58 2015
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
# Accept traffic from internal interfaces
-A INPUT ! -i em1 -j ACCEPT
# Accept traffic with the ACK flag set
-A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT
# Allow incoming data that is part of a connection we established
-A INPUT -m state --state ESTABLISHED -j ACCEPT
# Allow data that is related to existing connections
-A INPUT -m state --state RELATED -j ACCEPT
# Accept responses to DNS queries
-A INPUT -p udp -m udp --dport 1024:65535 --sport 53 -j ACCEPT
# Accept responses to our pings
-A INPUT -p icmp -m icmp --icmp-type echo-reply -j ACCEPT
# Accept notifications of unreachable hosts
-A INPUT -p icmp -m icmp --icmp-type destination-unreachable -j ACCEPT
# Accept notifications to reduce sending speed
-A INPUT -p icmp -m icmp --icmp-type source-quench -j ACCEPT
# Accept notifications of lost packets
-A INPUT -p icmp -m icmp --icmp-type time-exceeded -j ACCEPT
# Accept notifications of protocol problems
-A INPUT -p icmp -m icmp --icmp-type parameter-problem -j ACCEPT
# Allow connections to our SSH server
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
# Allow connections to our IDENT server
-A INPUT -p tcp -m tcp --dport auth -j ACCEPT
# Respond to pings
-A INPUT -p icmp -m icmp --icmp-type echo-request -j ACCEPT
# Protect our NFS server
-A INPUT -p tcp -m tcp --dport 2049:2050 -j DROP
# Protect our X11 display server
-A INPUT -p tcp -m tcp --dport 6000:6063 -j DROP
# Protect our X font server
-A INPUT -p tcp -m tcp --dport 7000:7010 -j DROP
# Allow connections to unprivileged ports
-A INPUT -p tcp -m tcp --dport 1024:65535 -j ACCEPT
# Allow traceroutes
-A INPUT -p udp -m udp --dport 33434:33523 -j ACCEPT
COMMIT
# Completed on Wed Dec  9 08:12:58 2015

---------------------------------------------------------------------
Per cancellarsi, scrivi a: riminilug-general-unsubscribe@xxxxxxxxxxxx
Se vuoi conoscere altri comandi, scrivi a: riminilug-general-help@xxxxxxxxxxxx

Follow-Ups:
- Re: [riminilug-general] regole iptables
  - From: Arlotti Matteo

Prev by Date: [riminilug-general] Acquisto ssd per notebook di 2 anni
Next by Date: Re: [riminilug-general] regole iptables
Previous by thread: [riminilug-general] Acquisto ssd per notebook di 2 anni
Next by thread: Re: [riminilug-general] regole iptables
Index(es):
- Date
- Thread