Salve a tutti. Con le info trovate in varie discussioni sono riuscito a scrivere le regole di iptables per il mio firewall.
Ho da kiedere 2 cosa a riguardo:
1 Controlate un pò se ho scritto fregnacce o se va bene.
2 Posso creare un file con queste regole scritte in modo da poter abilitare il firewall una volta avviato KDE?? Oppure devo scriverle nelle istruzioni ke si caricno all'avvio??

ecco quello ke ho fatto:

echo "0" > /proc/sys/net/ipv4/ip_forward
fermo tutto mentre si avvia il PC

iptables -F
iptables -t nat -F
cancello tutte le regole esisteni

iptables -A INPUT -s 127.0.0.1 -J ACCEPT
iptables -A INPUT -s 192.168.0.2 -J ACCEPT
iptables -A INPUT -s 192.168.0.1 -J ACCEPT
abilito la connessione con gli altri computer della rete locale

iptables -A INPUT -p tcp --dport 4662 -J ACCEPT
iptables -A OUTPUT -p tcp --dport 4662 -J ACCEPT

iptables -A INPUT -p tcp --dport 4672 -J ACCEPT
iptables -A OUTPUT -p tcp --dport 4672 -J ACCEPT
abilito le porte usate dal Mulo

iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
accetto tutto quello ke avvio io

iptables --policy INPUT DROP
droppo tutto quello ke non è accettato da una regola

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
abilito il forwarding


ciao ciao:cool:

non ho letto lo script, ma perchè all'avvio di kde?
non puoi metterlo nelgli script di avvio?

beh, vorrei avere la possibilità di attivare o disattivare tutte le regole. Una specie di pulsantino on/off del firewall. Cmq se non è possibile ci metto poco a digitare: "iptbles -F"
solo così, per sapere....

per quanto riguarda lo script ke mi dici?

fare si può fare ;)
fai lo script, gli dai l'eseguibilità con chmod +x e lo lanci anche con un click.
stessa cosa per quello di stop (ci devi mettere dentro solo iptables -F)
le regole non sembrano male, io proverei a vedere se riconosce le connessioni del mulo conme related (nel qual caso puoi togliere le regole apposite).
poi puoi eliminare le due regole sull'output, intanto la policy di output non la tocchi (e per un pc di casa credo sia meglio così, ti eviti molti casini) e quindi accetta tutto quello che arriva.

se poi ti server il forwaring allora il resto è ok.
io lo tengo discabilitato, ma del resto a me non serve :D se ti serve nulla da dire ;)

ciao!

Originariamente inviato da NA01
fare si può fare ;)
fai lo script, gli dai l'eseguibilità con chmod +x e lo lanci anche con un click.


Mi sapresti spiegare meglio come fare please?
del tipo: chmod +x "nome file"?
...ho deto la prima cosa ke mi è venuta in mente...
al momento non ho il mio linux sotto mano, quindi non posso nemmeno vedere manuale o help.

Grazie per il consiglio.

Ciao ciao

si
chmod +x nomefile
a questo punto lo puoi lanciare o con
./nomefile
da console o con un click da un qualunque file manager

cia

Grazie 1000 ;)