Giudizio su config. iptables - Hardware Upgrade Forum

		Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Giudizio su config. iptables

Segna i forum come letti

	Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming Questo mouse ultraleggero, con soli 36 grammi di peso, è stato concepito per offrire un'esperienza di gioco di alto livello ai professionisti degli FPS, grazie al polling rate a 8.000 Hz e a un sensore ottico da 33.000 DPI. La recensione esplora ogni dettaglio di questo dispositivo di gioco, dalla sua agilità estrema alle specifiche tecniche che lo pongono un passo avanti
	Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni Dal richiamo di Enrico Letta alla necessità di completare il mercato unico entro il 2028 alla visione di Nokia sul ruolo dell’IA e delle reti intelligenti, il Nokia Innovation Day 2025 ha intrecciato geopolitica e tecnologia, mostrando a Vimercate come la ricerca italiana contribuisca alle sfide globali delle telecomunicazioni
	Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza OPPO Reno14 F 5G si propone come smartphone di fascia media con caratteristiche equilibrate. Il device monta processore Qualcomm Snapdragon 6 Gen 1, display AMOLED da 6,57 pollici a 120Hz, tripla fotocamera posteriore con sensore principale da 50MP e generosa batteria da 6000mAh con ricarica rapida a 45W. Si posiziona come alternativa accessibile nella gamma Reno14, proponendo un design curato e tutto quello che serve per un uso senza troppe preoccupazioni.

SpaceX guarda ai primi voli orbitali del razzo spaziale riutilizzabile Starship, forse dal 2026

Il prototipo del razzo spaziale riutilizzabile europeo Themis è in posizione sul pad di lancio

Blue Origin mostra uno spettacolare video della missione spaziale suborbitale NS-35

Roscosmos: la capsula Bion-M2 è rientrata, 10 topi su 75 sono morti, i dati sono in salvo

ASUS sperimenta GPU senza connettori di alimentazione: fino a 250W direttamente dallo slot PCIe

La Cina conquisterà lo spazio entro 5-10 anni: l'avvertimento della CSF americana agli Stati Uniti

Samsung ha un nuovo entry level: debutta il Galaxy A17 4G

Caos nei cieli europei: attacco informatico manda in tilt gli aeroporti

Volkswagen ferma la produzione di ID.Buzz: il van elettrico costa troppo?

Super sconti del weekend Amazon: 5 novità da non perdere, più una selezione del meglio che si può trovare, risparmiando molto

Dreame non si ferma più: tra le novità c'è anche uno smartphone

Tutti gli articoli

Vai al Forum

Rispondi

05-09-2003, 23:48	#1
Pang Senior Member Iscritto dal: Nov 2001 Messaggi: 3103	Giudizio su config. iptables Ciao! Ho preparato un mini script di configurazione per cercare di prendere dimistichezza con iptables, per un ipotetico firewall tra lan e internet. Ai client è concesso navigare in internet, mandare e ricevere posta e collegarsi in ftp, mentre da internet è possibile solo collegarsi ad una macchina che fa da server openssh. Che ne pensate? Sintatticamente come lo trovate? #!/bin/bash iptables -F # Pulizia catene standard iptables -X # Pulizia catene create iptables -Z # Azzeramente contatori # Se un pacchetto non si può associare a una regola, questo dev'essere buttato via iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Creazione di nuove catene iptables -N laninet iptables -N inetlan # Inserimento delle nuove catene in quelle principali, con la specificazione dell'interfaccia iptables -A FORWARD -i eth1 -o eth0 -j laninet iptables -A FORWARD -i eth0 -o eth1 -j inetlan # Prerouting iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to indirizzoipserver2k:33 # Dalla lan a internet iptables -A laninet -p tcp -s 192.168.254.0/24 --dport www -j ACCEPT iptables -A laninet -p tcp -s 192.168.254.0/24 --dport pop3 -j ACCEPT iptables -A laninet -p tcp -s 192.168.254.0/24 --dport smtp -j ACCEPT iptables -A laninet -p tcp -s 192.168.254.0/24 --dport ftp -j ACCEPT iptables -A laninet -p tcp -s 192.168.254.0/24 --dport domain -j ACCEPT iptables -A laninet -p udp -s 192.168.254.0/24 --dport domain -j ACCEPT iptables -A laninet -p tcp -s 192.168.254.0/24 --dport domain -j ACCEPT iptables -A laninet -p udp -s 192.168.254.0/24 --dport domain -j ACCEPT iptables -A laninet -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A laninet -p tcp -j REJECT --reject-with tcp-reset iptables -A laninet -p udp -j DROP # Da internet alla lan iptables -A inetlan -p tcp -s indirizzoipsorgente -d ipserver2k --dport ssh -j ACCEPT iptables -A inetlan -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A inetlan -p tcp -j REJECT --reject-with tcp-reset iptables -A inetlan -p udp -j drop # Postrouting iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to indirizzoipfirewall Grazie per l'attenzione! Ciao

Rispondi

« Discussione precedente | Discussione successiva »

	Un fulmine sulla scrivania, Corsair Sabre v2 Pro...
	Nokia Innovation Day 2025: l’Europa ha bisogno d...
	Sottile, leggero e dall'autonomia WOW: OPPO Reno...
	Destiny Rising: quando un gioco mobile supera il...
	Plaud Note Pro convince per qualità e int...

	SpaceX guarda ai primi voli orbitali del...
	Il prototipo del razzo spaziale riutiliz...
	Blue Origin mostra uno spettacolare vide...
	Roscosmos: la capsula Bion-M2 è r...
	ASUS sperimenta GPU senza connettori di ...
	La Cina conquisterà lo spazio ent...
	Samsung ha un nuovo entry level: debutta...
	Caos nei cieli europei: attacco informat...
	Volkswagen ferma la produzione di ID.Buz...
	Super sconti del weekend Amazon: 5 novit...
	Dreame non si ferma più: tra le n...
	Samsung Galaxy Buds3 FE a meno di 95€ su...
	Praticamente regalate: 135€ per le Squie...
	Si rinnovano i coupon nascosti di settem...
	Amazon sconta i componenti: occasioni d'...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 04:10.

Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi Con un prezzo di 2.999 euro, il Panasonic Z95BEG entra nella fascia ultra-premium dei TV OLED: pannello Primary RGB Tandem, sistema di raffreddamento ThermalFlow,...

Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza OPPO Reno14 F 5G si propone come smartphone di fascia media con caratteristiche equilibrate. Il device monta processore Qualcomm Snapdragon 6 Gen 1, display AMOLED...

Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming Questo mouse ultraleggero, con soli 36 grammi di peso, è stato concepito per offrire un'esperienza di gioco di alto livello ai professionisti degli FPS, grazie al...

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni Dal richiamo di Enrico Letta alla necessità di completare il mercato unico entro il 2028 alla visione di Nokia sul ruolo dell’IA e delle reti intelligenti, il Nokia...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo redazione@hwupgrade.it