|
|||||||
|
|
|
 |
|
|
Strumenti |
28-07-2005, 14:15
|
#1 |
|
Senior Member
Iscritto dal: Sep 2001
Città: Perugia
Messaggi: 1988
|
Ancora su iptables...
Per far funzionare amule oltre che aprire le sue porte devo usare questo comando:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Secondo voi è rischioso per la sicurezza? Potrei evitarlo in qualche modo tipo aggiungendo altre stringhe più precise per amule? Cosa vuol dire ESTABLISHED,RELATED?
__________________
Ho concluso affari con: schumyFast,marcuspe@,MENTIRA,melu,Markap,One1ros,bottoni, Entropi@,DARIO-GT,unavocelontana ,tigre652,prodigy,V4n{}u|sH,blackmagic61,DDA,giugeo, sancelli,Franx1508,stemanca,agostino333, ReiserDarkside,hornet75,ibanez,K4d4sh,wolf3,pctillo,Zontar, aristippo,assembly,jeki75,]Rik`[,Caballus,Elfebo1,Haraiki, TexV,unlocked,No Mercy,antoniousa11 |
|
|
|
28-07-2005, 14:25
|
#2 |
|
Senior Member
Iscritto dal: Dec 2001
Città: /dev/rotfl
Messaggi: 7276
|
Non è rischioso perchè si accettano solo pacchetti di connessioni correlate alla tua.
NEW Pacchetti che cercano di stabilire una nuova (NEW) connessione ESTABLISHED Pacchetti appartenenti ad una connessione esistente e nota RELATED Pacchetti relativi ad una connessione esistente ma di cui non ne fanno parte, potrebbero essere pacchetti ICMP di errore o altro.
__________________
....::::fluxbox è talmente veloce che quando digito startx, il WM aspetta che il server Xorg lo raggiunga - PiloZ::::...
|
|
|
|
|
28-07-2005, 14:29
|
#3 |
|
Senior Member
Iscritto dal: Sep 2001
Città: Perugia
Messaggi: 1988
|
Ok grazie!
NEW l'ho utilizzato nel mio primo firewall, ma non mi piaceva per niente cosi ora ho settato una per una tutte le porte che mi servono...
__________________
Ho concluso affari con: schumyFast,marcuspe@,MENTIRA,melu,Markap,One1ros,bottoni, Entropi@,DARIO-GT,unavocelontana ,tigre652,prodigy,V4n{}u|sH,blackmagic61,DDA,giugeo, sancelli,Franx1508,stemanca,agostino333, ReiserDarkside,hornet75,ibanez,K4d4sh,wolf3,pctillo,Zontar, aristippo,assembly,jeki75,]Rik`[,Caballus,Elfebo1,Haraiki, TexV,unlocked,No Mercy,antoniousa11 |
|
|
|
|
28-07-2005, 14:44
|
#4 |
|
Senior Member
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
|
E' meglio che usi anche gli stati dove puoi, preferibilmente tra le prime regole. Altrimenti devi ogni volta ricercate tutte le regole per ogni pacchetto, anche se relativo a connessioni già accettate e ritenute affidabili.
Puoi anche fare cose particolari che sarebbero impossibili senza gli stati, quali ad esempio: "voglio un log ogni volta che mi connetto all mio server pop per scaricare la posta". Serve anche per gestire efficacemente le connessioni ftp passive, senza che consenti connessioni in uscita su porte che non vorresti normalmente far raggiungere.
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12 |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:59.
