|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Senior Member
Iscritto dal: Nov 2002
Città: Morbegno (SO)
Messaggi: 1410
|
giudizio su scriptino di iptables
secondo voi e sensato sto scriptino per iptables?
dovrebbe essere un poco ridondande, ma preferisco cosi, anche magari perche' mettero possibilita' di accesso all'esterno ad ssh per alcuni ip Codice:
#!/bin/bash #qualche variabile per manutenzione se serve LOCALIF=eth0 WWWIF=ppp0 IPTABLES=/usr/sbin/iptables SERVICES="ssh smtp http 631" $IPTABLES -F #flush the chains $IPTABLES -X logging $IPTABLES -X filtering $IPTABLES -N logging $IPTABLES -N filtering $IPTABLES -A INPUT -j logging $IPTABLES -A INPUT -j filtering $IPTABLES -A FORWARD -j logging $IPTABLES -A FORWARD -j filtering $IPTABLES -P INPUT DROP ################################################################################ #logging ################################################################################ $IPTABLES -A logging -i $WWWIF -m state --state NEW -p all -j LOG #mumble, loggo un po troppo... ################################################################################ #filterin ################################################################################ for i in $SERVICES ; do $IPTABLES -A filtering -p tcp -i $WWWIF --dport $i -j DROP $IPTABLES -A filtering -p udp -i $WWWIF --dport $i -j DROP done $IPTABLES -A filtering -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A filtering -m state -i ! $WWWIF --state NEW -j ACCEPT $IPTABLES -A filtering -j DROP ultima cosina, qualcuno sa dirmi brevemente PF_PACKET cos'e?, penso centri qualcosa con interfaccie virtuali ma non ne son sicuro.
__________________
e' difficile cio' che non si conosce Tic Tac Andrew Morton, 15/02/2008 LKML:"`tmp' is an awful identifier, and renaming it to `temp' hardly improves it." Ultima modifica di Mason : 19-01-2004 alle 13:31. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Apr 2003
Città: Rimini
Messaggi: 3970
|
IO nn ne so troppo di iptables ma mi sono costruito un discreto firewall...
Mi spieghi a cosa serve la catena di Filtering che hai costruito ? In quanto l'hai fatta ma mi pare d aver capito che NON gli hai assegnato regole particolari..... IO personalmente tengo i LOG dei vari demoni separati e li faccio fare dai vari programmi in quanto di solito li formattano meglio (es. ftp, apache, mysql, ssh, webmin, ecc ecc)
__________________
Powered by Apple Macbook Pro Retina |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:11.