Giudizio su config. iptables - Hardware Upgrade Forum

		Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Giudizio su config. iptables

Segna i forum come letti

	Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart Mentre Ubisoft vorrebbe chiedere agli utenti, all'occorrenza, di distruggere perfino le copie fisiche dei propri giochi, il movimento Stop Killing Games si sta battendo per preservare quella che l'Unione Europea ha già riconosciuto come una forma d'arte. Abbiamo avuto modo di parlare con Daniel Ondruska, portavoce dell'Iniziativa Europa volta a preservare la conservazione dei videogiochi
	Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione Abbiamo provato il nuovo Galaxy S25 Edge, uno smartphone unico per il suo spessore di soli 5,8 mm e un peso super piuma. Parliamo di un device che ha pro e contro, ma sicuramente si differenzia dalla massa per la sua portabilità, ma non senza qualche compromesso. Ecco la nostra prova completa.
	HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere un peso contenuto e una facile trasportabilità. Ottime prestazioni per gli ambiti di produttività personale con un'autonomia lontano dalla presa di corrente che permette di lavorare per tutta la giornata

La Corea del Sud vorrebbe costruire una base lunare entro il 2045

Rilasciati i primi risultati delle analisi sulla cometa interstellare 3I/ATLAS

Robot umanoidi low cost? Unitree ci prova con R1 a 5.900 dollari

Non solo Rocket Lab, anche Avio potrebbe lanciare i razzi spaziali Vega dalla Virginia

Chips Act UE: 41,5 milioni di euro a Ephos per Fab-2, nuovo impianto fotonico a Milano

Ryzen Threadripper 9000 al debutto il 31 luglio: fino a 64 core e 80 linee PCIe 5.0

Nuovi coupon nascosti Amazon (aggiornamento 26 luglio 2025): migliaia ma più facili da trovare, ecco come

Chatbot e salute mentale: nascono i primi gruppi di supporto per la "psicosi da IA"

Prezzi in ribasso su Amazon su tante componenti hardware: RTX 5080 e RX 9070 XT mai viste a così poco! Tutte le migliori occasioni per i gamer

Eureka J15 Ultra spiazza la concorrenza di fascia alta: super robot da 19.000 Pa e lavaggio a 75°C a 638€ con coupon

Stufi di tagliare il prato? Questi robot in offerta lo fanno al posto vostro, con paletti di limitazione o senza: ecco cosa cambia

Tutti gli articoli

Vai al Forum

Rispondi

05-09-2003, 23:48	#1
Pang Senior Member Iscritto dal: Nov 2001 Messaggi: 3103	Giudizio su config. iptables Ciao! Ho preparato un mini script di configurazione per cercare di prendere dimistichezza con iptables, per un ipotetico firewall tra lan e internet. Ai client è concesso navigare in internet, mandare e ricevere posta e collegarsi in ftp, mentre da internet è possibile solo collegarsi ad una macchina che fa da server openssh. Che ne pensate? Sintatticamente come lo trovate? #!/bin/bash iptables -F # Pulizia catene standard iptables -X # Pulizia catene create iptables -Z # Azzeramente contatori # Se un pacchetto non si può associare a una regola, questo dev'essere buttato via iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Creazione di nuove catene iptables -N laninet iptables -N inetlan # Inserimento delle nuove catene in quelle principali, con la specificazione dell'interfaccia iptables -A FORWARD -i eth1 -o eth0 -j laninet iptables -A FORWARD -i eth0 -o eth1 -j inetlan # Prerouting iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to indirizzoipserver2k:33 # Dalla lan a internet iptables -A laninet -p tcp -s 192.168.254.0/24 --dport www -j ACCEPT iptables -A laninet -p tcp -s 192.168.254.0/24 --dport pop3 -j ACCEPT iptables -A laninet -p tcp -s 192.168.254.0/24 --dport smtp -j ACCEPT iptables -A laninet -p tcp -s 192.168.254.0/24 --dport ftp -j ACCEPT iptables -A laninet -p tcp -s 192.168.254.0/24 --dport domain -j ACCEPT iptables -A laninet -p udp -s 192.168.254.0/24 --dport domain -j ACCEPT iptables -A laninet -p tcp -s 192.168.254.0/24 --dport domain -j ACCEPT iptables -A laninet -p udp -s 192.168.254.0/24 --dport domain -j ACCEPT iptables -A laninet -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A laninet -p tcp -j REJECT --reject-with tcp-reset iptables -A laninet -p udp -j DROP # Da internet alla lan iptables -A inetlan -p tcp -s indirizzoipsorgente -d ipserver2k --dport ssh -j ACCEPT iptables -A inetlan -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A inetlan -p tcp -j REJECT --reject-with tcp-reset iptables -A inetlan -p udp -j drop # Postrouting iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to indirizzoipfirewall Grazie per l'attenzione! Ciao

Rispondi

« Discussione precedente | Discussione successiva »

	Intervista a Stop Killing Games: distruggere vid...
	Samsung Galaxy S25 Edge: il top di gamma ultraso...
	HP Elitebook Ultra G1i 14 è il notebook c...
	Microsoft Surface Pro 12 è il 2 in 1 pi&u...
	Recensione REDMAGIC Astra Gaming Tablet: che spe...

	La Corea del Sud vorrebbe costruire una ...
	Rilasciati i primi risultati delle anali...
	Robot umanoidi low cost? Unitree ci prov...
	Non solo Rocket Lab, anche Avio potrebbe...
	Chips Act UE: 41,5 milioni di euro a Eph...
	Ryzen Threadripper 9000 al debutto il 31...
	Nuovi coupon nascosti Amazon (aggiorname...
	Chatbot e salute mentale: nascono i prim...
	Prezzi in ribasso su Amazon su tante com...
	Eureka J15 Ultra spiazza la concorrenza ...
	Stufi di tagliare il prato? Questi robot...
	Anche Dyson si adegua: sconti fino a 200...
	Mi sono rotto un dito, e le avventure gr...
	Tutto vero: costa solo 899€ il portatile...
	Lefant M330Pro da 5.000Pa a 104€ o i due...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 05:10.

HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere...

Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione Abbiamo provato il nuovo Galaxy S25 Edge, uno smartphone unico per il suo spessore di soli 5,8 mm e un peso super piuma. Parliamo di un device che ha pro e contro,...

Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart Mentre Ubisoft vorrebbe chiedere agli utenti, all'occorrenza, di distruggere perfino le copie fisiche dei propri giochi, il movimento Stop Killing Games si sta battendo...

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Roborock Saros Z70: un braccio meccanico per fare ordine in casa Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo redazione@hwupgrade.it