Ho provato a smanettare un po' con iptables per proteggere il mio pc... ho digitato i seguenti comandi:

$ sudo iptables -P INPUT DROP
$ sudo iptables -P FORWARD DROP
$ sudo iptables -A INPUT -i lo -j ACCEPT
$ sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
$ sudo iptables -A INPUT -p udp --dport 4672 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 31416 -j ACCEPT

così - almeno credo - dovrei aver autorizzato solo le connessioni ftp, http, edonkey e msn... giusto??

Il problem è che ogni volta che riavvio il sistema queste impostazioni vengono azzerate!! Come faccio per mantenerle??

Ho provato a smanettare un po' con iptables per proteggere il mio pc... ho digitato i seguenti comandi:

$ sudo iptables -P INPUT DROP
$ sudo iptables -P FORWARD DROP
$ sudo iptables -A INPUT -i lo -j ACCEPT
$ sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
$ sudo iptables -A INPUT -p udp --dport 4672 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 31416 -j ACCEPT

così - almeno credo - dovrei aver autorizzato solo le connessioni ftp, http, edonkey e msn... giusto??

Il problem è che ogni volta che riavvio il sistema queste impostazioni vengono azzerate!! Come faccio per mantenerle??


http://aldolat.altervista.org/?p=32


:)

il link è molto interessante, ma a me interessarebbe semplicemente sapere come faccio a far in modo che iptables funzioni sin dal boot con le regole da me impostate... non c'è un semplice comando per salvare le regole?

il link è molto interessante, ma a me interessarebbe semplicemente sapere come faccio a far in modo che iptables funzioni sin dal boot con le regole da me impostate... non c'è un semplice comando per salvare le regole?


in questo punto lo spiega:


.............
Scaricare il file firewall.txt (tasto destro e Salva con nome…) e renderlo eseguibile; magari rinominarlo semplicemente in firewall (senza estensione). Poi copiarlo nella directory /etc/init.d/ e aprire bum (Sistema / Amministrazione / Boot-up manager o da terminale dare
.............


oppure se vuoi utilizzare la shell:

http://www.mod-xslt2.com/people/ccontavalli/docs-it/iptables/iptables4dummies/iptables4dummies-35.html


:)

ho provato:

sudo /etc/init.d/iptables save active

come suggerisce la pagina, ma mi dice command not found... ?? Inoltre esportando le reogle in un file viene generato un file vuoto... :confused:

Che distribuzione hai?

ubuntu 6.10

up!!!

nessuno mi sa aiutare??

up

Devi cercare di mettere in un file eseguibile le istruzioni postate, mettendo come prima riga

#!/bin/bash

Praticamente crei uno scritp.

Ora devi capire in quel file devi inserire il comando

./nome_file_firewall

perché venga eseguito all'avvio. Io non lo so, avendo slackware non so come è organizzata ubuntu per i file di configurazione. Comunque se vai su siti o forum proprio di ubuntu penso che non sarà difficile trovare una risposta.

ummhhh... beh grazie, è già qualcosa, non sapevo come creare uno script!! Ora cercherò come farlo caricare al boot... grazie mille! Se qualcuno ha suggerimenti a proposito posti pure...

ummhhh... beh grazie, è già qualcosa, non sapevo come creare uno script!! Ora cercherò come farlo caricare al boot... grazie mille! Se qualcuno ha suggerimenti a proposito posti pure...
una volta che hai creato lo script di popolazione di iptables, edita rc.local e aggiungi la chiamata allo script /path/nomescript.
rc.local è l'ultimo script di avvio ad essere lanciato

riapro la discussione per un problema legato sempre a iptables... ho provato a installare 'firestarter', tuttavia mi da non pochi problemi con amule.. ovvero: nonostante le porte relative siano aperte non riesce a connettersi a tutti i server, ma solo ad alcuni (non riesce ad es. ad accere ai vari eDonkey no x)... come mai?? Secondo voi è inutile firestarter? Mi conviene configurare tutto da linea di comando?

uhm... come non detto... ora sembra connttersi a tutti i server... vabbè... già che ci sono, vi chiedo questo: io per accedere a firestarter digito nella shell:

sudo firestarter

poi chiudo firestarter... in quetso modo le impostazioni sono sempre attive giusto? Ho visto che consultando la tabella di iptables dopo aver chiuso firestarter le regole sembrano esserci ancora... in pratica firestarter è solo una gui per configurare iptables, non deve essere sempre attivo??

mi sono accorto stamattina che firestarter non carica le impostazioni di iptables automaticamente all'avvio... come mai? Dove sbaglio?

salve, scusate se non ho più postato, avevo abbandonato la questione...

allora, ho creato il mio script e reso eseguibile (devo modificare qualche permesso particolare o basta renderlo eseguibile?), ora il punto è: come modifico rc.local (che ora è praticamente vuoto, ha solo delle righe di commento e una stringa di uscita)??

Edit: ho provato semplicemente a modificare rc.local in questo modo:

/home/nomecartella/iptables -D

exit 0

(il file non ha estensione)

peerfetto, ne ho appena verificato il corretto funzionamento! Grazie di tutti i suggerimenti!!