iptables-router Dlink

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Ermes1
Linux 2.x
Linux 2.x
Messaggi: 374
Iscritto il: sab 25 mar 2006, 16:45

Messaggio da Ermes1 »

il fatto che un utente possa modificare le impo del tuo router dall'esterno non dipende dal fatto che la 80 è aperta!!! quelle sono le porte forwardate! il tuo router è comunque accessibile dall'esterno!! ti consiglio di cambiare password di amministrazione e di usarne una solida!!

Avatar utente
mauro
Linux 2.x
Linux 2.x
Messaggi: 281
Iscritto il: gio 11 mag 2006, 21:51
Slackware: current
Kernel: uno degli ultimi...
Desktop: dwm

Messaggio da mauro »

e perchè? non devi necessariamente avere porte aperte dall'esterno sul tuo router (a meno che tu non attivi opzioni x amministrazione in remoto e non forwardi niente)

Ermes1
Linux 2.x
Linux 2.x
Messaggi: 374
Iscritto il: sab 25 mar 2006, 16:45

Messaggio da Ermes1 »

scusa.. io non so come è configurata la tua rete, ma generalmente è il router che si "affaccia" su internet da una parte e dall'altra sulla lan interna.
per raggiungere un pc della lan da internet devi forwardare una porta, nel senso che devi dire al router di redirigere il flusso dati in un particolare pc, ma il tuo router è aperto al'esterno!! non devi forwardare nulla!!

Avatar utente
mauro
Linux 2.x
Linux 2.x
Messaggi: 281
Iscritto il: gio 11 mag 2006, 21:51
Slackware: current
Kernel: uno degli ultimi...
Desktop: dwm

Messaggio da mauro »

Beh, non sono espertissimo, ma quello a cui ti riferisci tu dovrebbe essere il NAT. Se forwardi di solito è perchè su un pc della lan hai un servizio a cui vuoi che si possa accedere da internet, ma non perchè dalla tua rete devi accedere a internet.
Per fare un esempio se nmappo il mio router dall'esterno non trovo porte aperte (dato che non forwardo nessuna delle porte dei pc della lan) ma riesco comunque ad accedere a internet (www, ftp e compagnia bella)

Ermes1
Linux 2.x
Linux 2.x
Messaggi: 374
Iscritto il: sab 25 mar 2006, 16:45

Messaggio da Ermes1 »

infatti non ho detto questo. ti sto dicendo solo che per accedere al tuo router non è necessario che la porta 80 sia aperta!

Avatar utente
mauro
Linux 2.x
Linux 2.x
Messaggi: 281
Iscritto il: gio 11 mag 2006, 21:51
Slackware: current
Kernel: uno degli ultimi...
Desktop: dwm

Messaggio da mauro »

ok, probabilmente ci siamo capiti male. Ciò che intendevo io è che per usare il router non ti serve che abbia porte aperte, per configurarlo invece si.

snak3z
Linux 0.x
Linux 0.x
Messaggi: 16
Iscritto il: gio 10 giu 2004, 0:00

Messaggio da snak3z »

iptables -A INPUT -p tcp --dport 80 -s ! 192.168.1.0/24 -j DROP

...e così via x il resto delle porte che il router tiene aperte.

In questo modo droppi tutti i pacchetti provenienti da tutti ad eccezione
della tua classe Ip privata.

Volendo potresti sostituire il CIDR specificando il solo indirizzo Ip della tua
macchina windows.

Se proprio vuoi essere un pò + paranoico,
inserisci qualche regola anti-spoofing evitando che il router
possa accettare pacchetti provenienti da classi private sull'interfaccia nas0.

Rispondi