[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [riminilug-general] regole iptables

To: riminilug-general@xxxxxxxxxxxx
Subject: Re: [riminilug-general] regole iptables
From: Arlotti Matteo <info@xxxxxxxxxxxxxxxx>
Date: Thu, 10 Dec 2015 08:41:14 +0100
Delivered-to: ml_collector_general@xxxxxxxxxxxx
Delivered-to: mailing list riminilug-general@xxxxxxxxxxxx
In-reply-to: <56692A39.70309@gmail.com>
List-help: <mailto:riminilug-general-help@riminilug.it>
List-post: <mailto:riminilug-general@riminilug.it>
List-subscribe: <mailto:riminilug-general-subscribe@riminilug.it>
List-unsubscribe: <mailto:riminilug-general-unsubscribe@riminilug.it>
Mailing-list: contact riminilug-general-help@xxxxxxxxxxxx; run by ezmlm
References: <56692A39.70309@gmail.com>
Reply-to: riminilug-general@xxxxxxxxxxxx
User-agent: Postbox 4.0.8 (Macintosh/20151105)

intanto ti faccio una domanda.
Il tuo server ha due interfacce di rete?
Se si, bisogna fare alcune variazioni (webmin presuppone che la tua interfaccia interna si chiami em1) altrimenti ti farà DROP perenne.
Se non ne ha invece, non puoi fare distinzione tra regole internet e regole lan

Le regole base da inserire comunque per far raggiungere il tuo server è in base ai servizi che vuoi attivare

#Apache
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

#HTTPS
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

#SMTP su porta 25
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT

#MYSQL solo se vuoi autorizzare le connessioni da fuori, altrimenti bypassala
-A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT

Se inserisci -i eth0 dopo -A INPUT, vincoli la regola solo a quella interfaccia, e va usato nel caso tu abbia diverse interfacce di rete per gestire regole diverse in base al tipo di connessione

ptux ha scritto:

salve a tutti,

ho finalmente installato un server con Ubuntu Server 14.04.3. Ho installato i pacchetti SSH, LAMPP e SAMBA.

Via ssh ho installato sul server anche altri pacchetti tipo phpmyadmin e webmin uno strumento molto utile per la gestione/manutenzione del server perché in una pagina del browser permette di avere il quadro della situazione di tutte le cose importanti (stato dei dischi RAID, informazioni sui dispositivi di rete e sulle connessioni, ecc.).

Tra le funzioni interessanti c'è quella di poter definire delle regole per iptables ed in realtà già ne offre alcune precostituite per un funzionamento di massima. Ho quindi abilitato le regole predefinite, ma poi ho notato che il server è più facilitato in uscita che in entrata nel senso che naviga perfettamente, ma dall'esterno fa fatica ad essere raggiunto (fosse anche dalla LAN). Resta tuttavia possibile connettersi a webmin (https://ip_macchina:10000).

In allegato trovate un file iptables.txt che contiene le regole di IPTABLES attualmente definite. Vi chiedo di indicarmi
1. come mai i pc della LAN non possono accedere,
2. come rendere accessibile il server apache2 da LAN e Internet per mantere comunque un certo grado di sicurezza.

ciao e grazie,

pL

--
possono dirci su che cosa riflettere, non che cosa pensare
---------------------------------------------------------------------
Per cancellarsi, scrivi a: riminilug-general-unsubscribe@xxxxxxxxxxxx
Se vuoi conoscere altri comandi, scrivi a: riminilug-general-help@xxxxxxxxxxxx

Arlotti Matteo
www.dns-lab.it
Tel: 334 8323558

Follow-Ups:
- Re: [riminilug-general] regole iptables
  - From: ptux

References:
- [riminilug-general] regole iptables
  - From: ptux

Prev by Date: [riminilug-general] regole iptables
Next by Date: Re: [riminilug-general] regole iptables
Previous by thread: [riminilug-general] regole iptables
Next by thread: Re: [riminilug-general] regole iptables
Index(es):
- Date
- Thread