Ho l'ADSL con modem ethernet su NIC Realtek 8139D.
Purtroppo ho fatto dei casini sull'HD e devo reinstallare tutto :(
Nell'attesa di fare quindi delle prove "sul campo" sto preparando lo script Iptables per l'ADSL (primane usavo uno per 56k).
Allego quello preparato :)
Per piacere potreste darci un'occhiata e segnalare eventuali sciocchezze che ho scritto? ;)

Ciao ;)

Da quel poco che so su pppox, non dovresti filtrare comunque ppp0 e lasciare aperta eth0?

Originariamente inviato da ilsensine
Da quel poco che so su pppox, non dovresti filtrare comunque ppp0 e lasciare aperta eth0?
Non ne ho la più pallida idea :( Per questo ho aperto il thread :D
Dici di sostituire eth0 con ppp0? Mi informerò....

A parte l'interfaccia eth0/ppp0 come ti sembra lo script?

Ciao ;)

UP

Possibile che non ci sia nessuno che navighi con ADSL ethernet e abbia uno script iptables :confused:

dovresti dire cosa vuoi fare e che programmi vuoi usare....
dipende tutto dall'uso che fai della rete ;)

ciao

Originariamente inviato da NA01
dovresti dire cosa vuoi fare e che programmi vuoi usare....

come che programmi voglio usare? :confused:
browser,client mail,download manager....

Lo script postato è quasi identico a quello che usavo con il 56k solo che a ppp0 ho sostituito eth0. Va bene?

Ciao ;)

UP :p

uah sinceramente il mio è molto più scarno però funziona bene...

non faccio tutte quelle cose coi log, tanto lo stesso non mi si può attaccare... :)

cmq non è affatto male...

Allora,finalmente ho reinstalalto slack e ho fatto delle prove.
Se nello script metto eth0 e lancio adsl-start risulto connesso ma non navigo :(
Se invece nello script metto ppp0 allora navigo :)
Domanda: è normale che sia così oppure con ppp0 navigo ma non filtro alcun pacchetto? :confused:

Ciao ;)

ciao Nz ho dato un guardata molto veloce,

lasciando perdere quello che fanno le chain create da te nella chain di input hai
$IPT -t filter -A INPUT -s 224.0.0.0/8 -j log_drop
qui mandi i pacchetti multicast nella chain log_drop
$IPT -t filter -A INPUT -i lo -j ACCEPT
acchetti i pacchetti in input sulla interfaccia lo
$IPT -t filter -A INPUT -i ! lo -d 127.0.0.0/8 -j log_drop
$IPT -t filter -A INPUT -i eth0 -j ppp_in
qui mandi i pacchetti in input nella interfaccia etho nella chain ppp_in
$IPT -t filter -A INPUT -j log_drop
qui mandi tutti i restanti pacchetti restanti e quindi
anche quelli della interfaccia esterna nella chain log_drop.
Cosa fa questa chain, li logga (prova a dare un occhiata a /var/los/syslog )
$IPT -t filter -A log_drop -j LOG --log-level warning --log-prefix '<audit>'
e poi li scarta
$IPT -t filter -A log_drop -j DROP

Come ti ho detto prima non ho guardato il resto di regole per darti altri consigli ma cosi certamente tutti i pacchetti della interfaccia esterna vengono loggati e poi scartati.