sono nuovo di questo forum, ma da un po' mi diletto a proteggere la mia rete casalinga grazie a iptables.
Ultimamente ho cambiato modem e ho preso un ethernet (prima avevo un usb, quindi usavo eciadsl), adesso uso un sitecom dc213.
La mia rete è così configurata
internet - modem ethernet - eth0 - firewall - eth1 - router 3com - clients della rete.
il modem ha indirizzo 10.0.0.1, e sull'interfaccia eth0, che sarebbe quella esterna e quindi co municante con il modem ho impostato 10.0.0.10, quindi niente dhcp.
I clients della rete sono collegati ad un router, il quale è in comunicazione con l'interfaccia eth1 che ha indirzzo 192.168.0.1.
Tralasciando i clients, sono tre giorni che ci perdo la testa e non riesco a rendere invisibili le porte ai test di pcflank.
Se faccio il test mi risultano la porta 21, 23, 80 stealthed mentre tutte le altre sono closed.
Ho provato 3000 configurazioni del firewall, ho provato anche ad aprire le tre porte stealthed impostando le dovute regole in INPUT su accept, ma non cambia praticamente nulla.
Visto che non riuscivo a renderle stealthed e non cambiava niente nello stealthing delle porte ho intrapreso una politica inversa, ovvero volevo verificare se aprendo le porte che indicavo io effettivamente risultassero nel test. Ma così non è stato.
Ho aperto alcune porte ma il test di pcflank rimane sempre invariato.
Vi posto la configurazione di prova che ho realizzato per capire cosa non andava:21 stealthed FTP File Transfer Protocol is used to transfer files between computers
23 stealthed TELNET Telnet is used to remotely create a shell (dos prompt)
80 stealthed HTTP HTTP web services publish web pages
135 closed RPC Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems
137 closed NETBIOS Name Service NetBios is used to share files through your Network Neighborhood
138 closed NETBIOS Datagram Service NetBios is used to share files through your Network Neighborhood
139 closed NETBIOS Session Service NetBios is used to share files through your Network Neighborhood
1080 closed SOCKS PROXY Socks Proxy is an internet proxy service
1243 closed SubSeven SubSeven is one of the most widespread trojans
3128 closed Masters Paradise and RingZero Trojan horses
12345 closed NetBus NetBus is one of the most widespread trojans
12348 closed BioNet BioNet is one of the most widespread trojan
27374 closed SubSeven SubSeven is one of the most widespread trojans
31337 closed Back Orifice Back Orifice is one of the most widespread trojans
Non riesco a capire cosa non vada.#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F
iptables -Z
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
In precedenza, con il modem usb, avevo una interfaccia ppp0 (ora diventata eth0) e il firewall funzionava perfettamente, ogni porta che aprivo o chiudevo nel test di pcflank risultava come era impostata.
Per collegarmi non uso rp-pppoe, sul modem ho impostato pppoa poichè penso che il provider non supporti pppoe, navigo semplicemente impostando gli indirizzi ip sulle schede di rete, il modem poi fa tutto da solo senza bisogno di alcun software lato firewall.
Sono disperato ragazzi, ho letto un sacco di guide e forum, ma non riesco a venirne a capo.
Eppure pensavo di avere capito la logica di iptables, ma mi sbagliavo.
Spero possiate aiutarmi, ve ne sarei molto grato.
Attendo risposte!