[Linux-Biella] Impostare IPTable in modo sicuro (firewall)
Paul TT
paultt a bilug.linux.it
Gio 12 Ott 2006 15:32:28 CEST
Daniele (Mastro) wrote:
> mi aspettavo una montagna di risposte :)
>
> in particolare credevo che LeoS dicesse qualcosa in proposito.. (magari
> qualche insulto.. perņ sempre qualcosa) :D
>
> ora la mia IPTable č la seguente, come vi pare?
....
piuttosto incasinata per una macchina desktop, direi ;-P
la mia e' tipo cosi':
Chain INPUT (policy DROP 147K packets, 18M bytes)
pkts bytes target prot opt in out source
destination
50M 64G ACCEPT all -- * * 0.0.0.0/0
0.0.0.0/0 state RELATED,ESTABLISHED
3957 251K ACCEPT all -- lo * 0.0.0.0/0
0.0.0.0/0
5 1420 DROP icmp -- * * 0.0.0.0/0
0.0.0.0/0 icmp type 8 length 128:65535
1151 117K ACCEPT udp -- * * syslog_server_abc
0.0.0.0/0 udp dpt:514
0 0 ACCEPT all -- tun1 * 0.0.0.0/0
0.0.0.0/0
7 1895 ACCEPT tcp -- * * ftp_server_xyz
0.0.0.0/0 tcp dpts:1024:65535
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
0 0 ACCEPT all -- tun1 * 0.0.0.0/0
0.0.0.0/0
0 0 ACCEPT all -- * tun1 0.0.0.0/0
0.0.0.0/0
Chain OUTPUT (policy DROP 1412 packets, 103K bytes)
pkts bytes target prot opt in out source
destination
28M 9230M ACCEPT all -- * * 0.0.0.0/0
0.0.0.0/0 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT all -- * tun1 0.0.0.0/0
0.0.0.0/0
.....
la tun mi serve per interfaccia virtuale emulatore in locale....
non sara' una gran configurazione, ecco, ma basta e avanza e fa il suo
dovere.
nel caso ti serva andare in rete con winzoz, basta aprire in entrata le
porte relative e bom.
--
- You wouldn't wanna be with a girl with an oversized clit?
- No! 'cause the next step is a guy with an undersized dick!
Maggiori informazioni sulla lista
Linux