Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi > Linux per newbies

Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 26-12-2006, 10:18   #1
Cecco BS
Senior Member
 
L'Avatar di Cecco BS
 
Iscritto dal: Mar 2003
Messaggi: 2155
'Salvare' impostazioni iptables

Ho provato a smanettare un po' con iptables per proteggere il mio pc... ho digitato i seguenti comandi:

$ sudo iptables -P INPUT DROP
$ sudo iptables -P FORWARD DROP
$ sudo iptables -A INPUT -i lo -j ACCEPT
$ sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
$ sudo iptables -A INPUT -p udp --dport 4672 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 31416 -j ACCEPT

così - almeno credo - dovrei aver autorizzato solo le connessioni ftp, http, edonkey e msn... giusto??

Il problem è che ogni volta che riavvio il sistema queste impostazioni vengono azzerate!! Come faccio per mantenerle??
__________________
frankcm.com / Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94
Cecco BS è offline   Rispondi citando il messaggio o parte di esso
Old 26-12-2006, 10:39   #2
eertreEnrerterticerto_ereert8erter1
Registered User
 
Iscritto dal: Sep 2006
Messaggi: 57
Quote:
Originariamente inviato da Cecco BS
Ho provato a smanettare un po' con iptables per proteggere il mio pc... ho digitato i seguenti comandi:

$ sudo iptables -P INPUT DROP
$ sudo iptables -P FORWARD DROP
$ sudo iptables -A INPUT -i lo -j ACCEPT
$ sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
$ sudo iptables -A INPUT -p udp --dport 4672 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 31416 -j ACCEPT

così - almeno credo - dovrei aver autorizzato solo le connessioni ftp, http, edonkey e msn... giusto??

Il problem è che ogni volta che riavvio il sistema queste impostazioni vengono azzerate!! Come faccio per mantenerle??

http://aldolat.altervista.org/?p=32


eertreEnrerterticerto_ereert8erter1 è offline   Rispondi citando il messaggio o parte di esso
Old 26-12-2006, 10:47   #3
Cecco BS
Senior Member
 
L'Avatar di Cecco BS
 
Iscritto dal: Mar 2003
Messaggi: 2155
il link è molto interessante, ma a me interessarebbe semplicemente sapere come faccio a far in modo che iptables funzioni sin dal boot con le regole da me impostate... non c'è un semplice comando per salvare le regole?
__________________
frankcm.com / Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94
Cecco BS è offline   Rispondi citando il messaggio o parte di esso
Old 26-12-2006, 11:24   #4
eertreEnrerterticerto_ereert8erter1
Registered User
 
Iscritto dal: Sep 2006
Messaggi: 57
Quote:
Originariamente inviato da Cecco BS
il link è molto interessante, ma a me interessarebbe semplicemente sapere come faccio a far in modo che iptables funzioni sin dal boot con le regole da me impostate... non c'è un semplice comando per salvare le regole?

in questo punto lo spiega:


Quote:
.............
Scaricare il file firewall.txt (tasto destro e Salva con nome…) e renderlo eseguibile; magari rinominarlo semplicemente in firewall (senza estensione). Poi copiarlo nella directory /etc/init.d/ e aprire bum (Sistema / Amministrazione / Boot-up manager o da terminale dare
.............

oppure se vuoi utilizzare la shell:

http://www.mod-xslt2.com/people/ccon...ummies-35.html


eertreEnrerterticerto_ereert8erter1 è offline   Rispondi citando il messaggio o parte di esso
Old 26-12-2006, 11:36   #5
Cecco BS
Senior Member
 
L'Avatar di Cecco BS
 
Iscritto dal: Mar 2003
Messaggi: 2155
ho provato:

Codice:
sudo /etc/init.d/iptables save active
come suggerisce la pagina, ma mi dice command not found... ?? Inoltre esportando le reogle in un file viene generato un file vuoto...
__________________
frankcm.com / Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94
Cecco BS è offline   Rispondi citando il messaggio o parte di esso
Old 26-12-2006, 15:04   #6
Johnn
Senior Member
 
Iscritto dal: May 2004
Messaggi: 1136
Che distribuzione hai?
Johnn è offline   Rispondi citando il messaggio o parte di esso
Old 26-12-2006, 16:52   #7
Cecco BS
Senior Member
 
L'Avatar di Cecco BS
 
Iscritto dal: Mar 2003
Messaggi: 2155
ubuntu 6.10
__________________
frankcm.com / Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94
Cecco BS è offline   Rispondi citando il messaggio o parte di esso
Old 26-12-2006, 17:56   #8
Cecco BS
Senior Member
 
L'Avatar di Cecco BS
 
Iscritto dal: Mar 2003
Messaggi: 2155
up!!!
__________________
frankcm.com / Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94
Cecco BS è offline   Rispondi citando il messaggio o parte di esso
Old 26-12-2006, 21:52   #9
Cecco BS
Senior Member
 
L'Avatar di Cecco BS
 
Iscritto dal: Mar 2003
Messaggi: 2155
nessuno mi sa aiutare??
__________________
frankcm.com / Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94
Cecco BS è offline   Rispondi citando il messaggio o parte di esso
Old 27-12-2006, 12:46   #10
Cecco BS
Senior Member
 
L'Avatar di Cecco BS
 
Iscritto dal: Mar 2003
Messaggi: 2155
up
__________________
frankcm.com / Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94
Cecco BS è offline   Rispondi citando il messaggio o parte di esso
Old 27-12-2006, 13:47   #11
Johnn
Senior Member
 
Iscritto dal: May 2004
Messaggi: 1136
Devi cercare di mettere in un file eseguibile le istruzioni postate, mettendo come prima riga

#!/bin/bash

Praticamente crei uno scritp.

Ora devi capire in quel file devi inserire il comando

./nome_file_firewall

perché venga eseguito all'avvio. Io non lo so, avendo slackware non so come è organizzata ubuntu per i file di configurazione. Comunque se vai su siti o forum proprio di ubuntu penso che non sarà difficile trovare una risposta.
Johnn è offline   Rispondi citando il messaggio o parte di esso
Old 27-12-2006, 18:58   #12
Cecco BS
Senior Member
 
L'Avatar di Cecco BS
 
Iscritto dal: Mar 2003
Messaggi: 2155
ummhhh... beh grazie, è già qualcosa, non sapevo come creare uno script!! Ora cercherò come farlo caricare al boot... grazie mille! Se qualcuno ha suggerimenti a proposito posti pure...
__________________
frankcm.com / Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94
Cecco BS è offline   Rispondi citando il messaggio o parte di esso
Old 27-12-2006, 19:21   #13
vizzz
Senior Member
 
L'Avatar di vizzz
 
Iscritto dal: Mar 2006
Città: Bergamo
Messaggi: 2499
Quote:
Originariamente inviato da Cecco BS
ummhhh... beh grazie, è già qualcosa, non sapevo come creare uno script!! Ora cercherò come farlo caricare al boot... grazie mille! Se qualcuno ha suggerimenti a proposito posti pure...
una volta che hai creato lo script di popolazione di iptables, edita rc.local e aggiungi la chiamata allo script /path/nomescript.
rc.local è l'ultimo script di avvio ad essere lanciato
vizzz è offline   Rispondi citando il messaggio o parte di esso
Old 29-12-2006, 11:52   #14
Cecco BS
Senior Member
 
L'Avatar di Cecco BS
 
Iscritto dal: Mar 2003
Messaggi: 2155
riapro la discussione per un problema legato sempre a iptables... ho provato a installare 'firestarter', tuttavia mi da non pochi problemi con amule.. ovvero: nonostante le porte relative siano aperte non riesce a connettersi a tutti i server, ma solo ad alcuni (non riesce ad es. ad accere ai vari eDonkey no x)... come mai?? Secondo voi è inutile firestarter? Mi conviene configurare tutto da linea di comando?
__________________
frankcm.com / Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94
Cecco BS è offline   Rispondi citando il messaggio o parte di esso
Old 29-12-2006, 11:55   #15
Cecco BS
Senior Member
 
L'Avatar di Cecco BS
 
Iscritto dal: Mar 2003
Messaggi: 2155
uhm... come non detto... ora sembra connttersi a tutti i server... vabbè... già che ci sono, vi chiedo questo: io per accedere a firestarter digito nella shell:

Codice:
sudo firestarter
poi chiudo firestarter... in quetso modo le impostazioni sono sempre attive giusto? Ho visto che consultando la tabella di iptables dopo aver chiuso firestarter le regole sembrano esserci ancora... in pratica firestarter è solo una gui per configurare iptables, non deve essere sempre attivo??
__________________
frankcm.com / Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94
Cecco BS è offline   Rispondi citando il messaggio o parte di esso
Old 30-12-2006, 11:44   #16
Cecco BS
Senior Member
 
L'Avatar di Cecco BS
 
Iscritto dal: Mar 2003
Messaggi: 2155
mi sono accorto stamattina che firestarter non carica le impostazioni di iptables automaticamente all'avvio... come mai? Dove sbaglio?
__________________
frankcm.com / Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94
Cecco BS è offline   Rispondi citando il messaggio o parte di esso
Old 02-01-2007, 18:11   #17
Cecco BS
Senior Member
 
L'Avatar di Cecco BS
 
Iscritto dal: Mar 2003
Messaggi: 2155
salve, scusate se non ho più postato, avevo abbandonato la questione...

allora, ho creato il mio script e reso eseguibile (devo modificare qualche permesso particolare o basta renderlo eseguibile?), ora il punto è: come modifico rc.local (che ora è praticamente vuoto, ha solo delle righe di commento e una stringa di uscita)??

Edit: ho provato semplicemente a modificare rc.local in questo modo:

Codice:
/home/nomecartella/iptables -D

exit 0
(il file non ha estensione)
__________________
frankcm.com / Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94

Ultima modifica di Cecco BS : 02-01-2007 alle 18:15.
Cecco BS è offline   Rispondi citando il messaggio o parte di esso
Old 03-01-2007, 12:05   #18
Cecco BS
Senior Member
 
L'Avatar di Cecco BS
 
Iscritto dal: Mar 2003
Messaggi: 2155
peerfetto, ne ho appena verificato il corretto funzionamento! Grazie di tutti i suggerimenti!!
__________________
frankcm.com / Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94
Cecco BS è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
Apple potrebbe aver sospeso il progetto ...
Nintendo non seguirà l'esempio di...
Motorola ha lanciato un'app dedicata all...
Cyberpunk 2077 non si ferma e raggiunge ...
Samsung alza ancora i prezzi delle memor...
4 sconti tutti nuovi riscrivono la TOP 1...
Portatile HP con Intel Core Ultra 7 155H...
Smart TV Haier 50'' 4K crolla a 225,99€ ...
Google Pixel 10a a 399€ o 497€ (256GB) c...
Compare dal nulla e blocca lo schermo: c...
Tornano i super prezzi Nikon su Amazon, ...
Compatto, leggerissimo (1,2Kg), ma con 3...
Privacy Display per tutti i Galaxy S: Sa...
Le migliori cuffie in offerta su Amazon ...
SpaceX Starship: Ship 40 ha eseguito un ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 15:25.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v