Dovrei isolare un computer da una lan.
<BR>Per far cio´ ho creato un rc.iptables che viene lanciato da rc.local all´avvio.
<BR>Per essere piu´ sicuro ho cercato di bloccare tale computer riconoscendolo dal mac della scheda di rete.
<BR>Ma a quanto pare lo script non funziona.
<BR>
<BR>In sostanza vorrei che il firewall bloccasse ogni connessione dal quel computer all´host possessore del firewall. Se e´ possibile vorrei che l´host possa comunque accedere alle condivisioni del computer "isolato" e possa ricevere ping ed inviare pong ad esso.
<BR>
<BR>Aiuto, please....
<BR>
<BR>P.S. Allego lo script fallato
<BR>
<BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
<BR>#!/bin/sh
<BR>#
<BR># IPTABLES
<BR>#
<BR>
<BR># Create Chain
<BR>
<BR>iptables -N nemesi
<BR>
<BR># TCP
<BR>iptables -A nemesi -o eth0 -d 192.168.0.3 -p tcp -j DROP
<BR>iptables -A nemesi -i eth0 -s 192.168.0.3 -p tcp -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP
<BR>iptables -A nemesi -i eth0 -d 192.168.0.4 -p tcp -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP
<BR>
<BR># UDP
<BR>iptables -A nemesi -o eth0 -d 192.168.0.3 -p udp -j DROP
<BR>iptables -A nemesi -i eth0 -s 192.168.0.3 -p udp -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP
<BR>iptables -A nemesi -i eth0 -d 192.168.0.4 -p udp -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP
<BR>
<BR># ICMP
<BR>iptables -A nemesi -o eth0 -d 192.168.0.3 -p icmp --icmp-type ! 0 -j DROP
<BR>iptables -A nemesi -o eth0 -d 192.168.0.3 -p icmp --icmp-type ! 8 -j DROP
<BR>iptables -A nemesi -i eth0 -d 192.168.0.4 -p icmp --icmp-type ! 0 -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP
<BR>iptables -A nemesi -i eth0 -d 192.168.0.4 -p icmp --icmp-type ! 8 -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP
<BR>
<BR>iptables -A nemesi -i eth0 -s 192.168.0.3 -p icmp --icmp-type ! 0 -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP
<BR>iptables -A nemesi -i eth0 -s 192.168.0.3 -p icmp --icmp-type ! 8 -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>Grazie
Iptables e mac
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- useless
- Staff

- Messaggi: 3896
- Iscritto il: dom 12 ott 2003, 0:00
- Località: A place where the streets have no name
- Contatta:
Iptables e mac
iptables -I INPUT -i eth0 -m mac --mac-source 00:0E:E8:8A:23:A4 -m state --state RELATED,ESTABLISHED -j ACCEPT
<BR>iptables -I INPUT -i eth0 -m mac --mac-source 00:0E:E8:8A:23:A4 -j DENY
<BR>iptables -I INPUT -i eth0 -m mac --mac-source 00:0E:E8:8A:23:A4 -j DENY
Iptables e mac
useless sei un genio!!! 
<BR>
<BR>L´unico problema e´ che non mi lascia libero di pingare l´altro host, ne mi permette di vedere le sue condivisioni.
<BR>Se ho capito bene, il primo comando e´ quello che dovrebbe permettermi di vedere le sue condivisioni; pero´ solo nel caso che il collegamento sia gia´ stabilito. Nella situazione normale in cui io voglia aver accesso a suddette condivisioni non posso....
<BR>
<BR>
<BR>
<BR>L´unico problema e´ che non mi lascia libero di pingare l´altro host, ne mi permette di vedere le sue condivisioni.
<BR>Se ho capito bene, il primo comando e´ quello che dovrebbe permettermi di vedere le sue condivisioni; pero´ solo nel caso che il collegamento sia gia´ stabilito. Nella situazione normale in cui io voglia aver accesso a suddette condivisioni non posso....
<BR>
<BR>
- useless
- Staff

- Messaggi: 3896
- Iscritto il: dom 12 ott 2003, 0:00
- Località: A place where the streets have no name
- Contatta:
Iptables e mac
uhm no, la prima regola riguarda semplicemente tutto ciò che è iniziato dal tuo pc, la seconda tutto ciò che rimane, ossia quel che è iniziato dall´altro. dovrebbe funzionare.
<BR>certo che hai delle belle richieste
.
<BR>certo che hai delle belle richieste
Iptables e mac
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
<BR> 25-02-2005 alle ore 18:22, useless :
<BR>certo che hai delle belle richieste
.
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>Eh eh eh...
<BR>
<BR>Grazie :-]
<BR> 25-02-2005 alle ore 18:22, useless :
<BR>certo che hai delle belle richieste
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>Eh eh eh...
<BR>
<BR>Grazie :-]
