1. BENVENUTO SU CONSOLE TRIBE

    Benvenuto, stai navigando nella nostra community come ospite

    Avere un account su Console Tribe ti permetterà di creare e partecipare alle discussioni e al mercatino, organizzare tornei e partite online, iniziare conversazioni personali con gli altri giocatori del forum e di utilizzare tutte le funzioni di questo sito.

    Registra il tuo account in meno di 5 secondi, se vuoi puoi sfruttare i login social via Facebook, Google Plus o Twitter.

[MINIGUIDA]Configurazione firewall linux (iptables) con Xbox360 Live

Discussione in 'Xbox Live!' iniziata da Lorenz, 3 Gennaio 2009.

  1. Lorenz

    Lorenz Puppous User

    Registrato:
    25 Gennaio 2005
    Messaggi:
    17.699
    "Mi Piace" ricevuti:
    37
    Punteggio:
    1.408
    Località:
    Cazzo vuoi?
    Ciao a tutti, giacchè utilizzo un firewall hardware basato su un vecchio PC con kernel linux e iptables e non ho trovato nulla in merito alla configurazione con il Live, manco in inglese, ho deciso di buttare giù due righe in proposito, così, anche qualora non interessasse a nessuno, se in futuro mi si sputtanasse qualcosa quanto meno saprei dove recuperare le informazioni per restorarlo :asd:.
    Non essendo inerente all'argomento ometto la configurazione del firewall a meno delle righe relative al Live.

    Premesse:
    - il firewall ha 2 (o 3 se esiste una DMZ) interfacce di rete con 2 (0 3) classi di IP differenti, alla prima è collegato il router, alla seconda la LAN e all'eventuale terza la DMZ. In questo caso la prima ha IP 192.168.1.11 e la seconda 192.168.0.11.
    - ovviamente l'IP della console deve essere statico, nel presente caso 192.168.0.6. Il gateway da configurare per la console è proprio il firewall, non il router. Il router ha tutte le porte aperte e direzionate al firewall, che sara' responsabile di bloccare/accettare e nattare i vari pacchetti.
    - sono state create le catene dalla lan all'adsl e dall'adsl alla lan( sono stati associati gli mnemonici lan_adsl alla connessione eth0 (interfaccia di rete connessa alla LAN) -> eth1 (interfaccia di rete connessa al router) e adsl_lan alla connessione eth1 -> eth0), con le seguenti righe:

    Le seguenti regole accettano tutti i pacchetti uscenti dalla console e aprono le porte 3074 TCP e UDP e la 88 UDP in entrata.

    Il firewall deve accettare la risposte in entrata e in uscita:
    A questo punto è necessario inserire le regole di NAT relative al Live nella tabella di routing:

    In questo modo i pacchetti sui protocolli TCP e UDP che raggiungono eth0 con IP 192.168.1.11 sulle porte del Live 3074 su TCP e UDP vengono nattate sull'IP della console, ovvero il 192.168.0.6.

    Faccio notare che con un firewalla serio configurato bene i pacchetti passano o non passano a seconda delle regole, dunque non sussistono i vari problemi di tipo NATpincopallino o altre cazzate comuni quando si usano router sfigati o accrocchi forniti dai provider tipo fastweb e compagnia bella.

    Ciao a tutti e buon anno!
    Ultima modifica: 6 Febbraio 2009
  2. Ciscopunk

    Ciscopunk Habemus Papam

    Registrato:
    22 Agosto 2005
    Messaggi:
    24.760
    "Mi Piace" ricevuti:
    2.313
    Punteggio:
    2.855
    Località:
    Il paese delle teste quadrate -TN-
    Ottimo, se passo a Linuzzzz ci butto un occhio
  3. Lorenz

    Lorenz Puppous User

    Registrato:
    25 Gennaio 2005
    Messaggi:
    17.699
    "Mi Piace" ricevuti:
    37
    Punteggio:
    1.408
    Località:
    Cazzo vuoi?
    E' una macchina linux che fa da firewall (un vecchio Pentium2), posto tra router e LAN.
    Usare iptables sul proprio PC farebbe da firewall solo per il proprio PC ;)
  4. franz00

    franz00 Tribe Member

    Registrato:
    29 Ottobre 2005
    Messaggi:
    700
    "Mi Piace" ricevuti:
    34
    Punteggio:
    92
    Località:
    somewhere only we know
    una sorta di black box...quale kernel hai utilizzato?
    in fase di compilazione hai ridotto il codice o lo hai lasciato com era?
    Ultima modifica: 5 Gennaio 2009
  5. Lorenz

    Lorenz Puppous User

    Registrato:
    25 Gennaio 2005
    Messaggi:
    17.699
    "Mi Piace" ricevuti:
    37
    Punteggio:
    1.408
    Località:
    Cazzo vuoi?
    debian o ubuntu server... senza ricompilare nulla, un'installazione pura con solo iptables e sshserver per l'amministrazione. Ubuntu server Intrepid senza ricompilazioni e cazzimazzi su un PII con 128 MB di RAM utilizza mediamente il 30% della RAM e lo 0.1% delle risorse disponibili.
  6. franz00

    franz00 Tribe Member

    Registrato:
    29 Ottobre 2005
    Messaggi:
    700
    "Mi Piace" ricevuti:
    34
    Punteggio:
    92
    Località:
    somewhere only we know
    cioè tu utilizzi l ultima distro di ubuntu su un PII con 128 RAM senza aver ricompilato il kernel?
    io l anno scorso ho fatto la stessa cosa con un PIII con 128 RAM e 7 macchine collegate...andava uno skifo
    utilizavo ubuntu server 7.10
    mah vabbe sarò scarso io :(
  7. Lorenz

    Lorenz Puppous User

    Registrato:
    25 Gennaio 2005
    Messaggi:
    17.699
    "Mi Piace" ricevuti:
    37
    Punteggio:
    1.408
    Località:
    Cazzo vuoi?
    E' un firewall eh, non un server samba... e' la distro pura con il solo serverSSH per l'amministrazione, visto che non c'e' collegato ne' monitor ne' tastiera ne' tantomeno mouse, ha tre schede di rete e controlla solo i pacchetti in entrata e in uscita lasciandoli passare o scartandoli (in questo caso effettua anche un log) con una linea ADSL da 7 Mbit, banda ridicola anche per una CPU di 10 anni fa. Anche un Pentium 1 potrebbe adempiere perfettamente ad un lavoro del genere...
    Ultima modifica: 5 Gennaio 2009