Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Ricarica la Pagina Problema iptables...

Prova GeForce NOW upgrade Blackwell: il cloud gaming cambia per sempre
Prova GeForce NOW upgrade Blackwell: il cloud gaming cambia per sempre
L'abbonamento Ultimate di GeForce NOW ora comprende la nuova architettura Blackwell RTX con GPU RTX 5080 che garantisce prestazioni tre volte superiori alla precedente generazione. Non si tratta solo di velocità, ma di un'esperienza di gioco migliorata con nuove tecnologie di streaming e un catalogo giochi raddoppiato grazie alla funzione Install-to-Play
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco
Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica non c'è più il sacchetto di raccolta dello sporco, sostituito da un aspirapolvere ciclonico che accumula tutto in un contenitore rigido
Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio
Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio
Grazie ad un mocio rotante che viene costantemente bagnato e pulito, Narwal Flow assicura un completo e capillare lavaggio dei pavimenti di casa. La logica di intellignza artificiale integrata guida nella pulizia tra i diversi locali, sfruttando un motore di aspirazione molto potente e un sistema basculante per la spazzola molto efficace sui tappeti di casa
Cos’è RSL, il nuovo standard che dice “basta” all’uso gratis dei contenuti online da parte dell’AI. Funzionerà?
Nissan Micra EV: da 29.500 a oltre 36.000 euro, ma gli incentivi abbattono i prezzi
Processo Microsoft-ValueLicensing: cosa significa per chi compra licenze a prezzi scontati
L'edizione limitata più ambita dai gamer italiani: la collector box PlayStation x Panini!
Lo sviluppatore di MSI Afterburner svela le RTX 50 'Extreme OC': è il ritorno della serie Lightning?
Quando l'AI diventa maestro: così Intel cambia il modo di giocare a scacchi
Sony WH-1000XM6 già scontate su Amazon: le nuove cuffie top con cancellazione del rumore scendono a 419€ con un coupon
NVIDIA chiede più velocità: memoria HBM4 tra consumi e limiti termici
Windows 11 in soli 2,8 GB: con questo script è possibile. Ma a che costo?
Panico in casa HYTE: ritirato dal mercato il THICC Q80 per un problema invisibile all'utente
OPPO Reno14, debutto tra rooftoop esclusivi e nightlife: il tour parte da Milano
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 12-11-2007, 10:11   #1
homer87
Member
 
Iscritto dal: Oct 2005
Messaggi: 263
Problema iptables...
Allora ho fatto lo stealth test su pcflank.com e questi sono i risultati:
Quote:
TCP "ping" stealthed
TCP NULL stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP non-stealthed (Ma perchè?)
Questa la configurazione (di base) dello script del firewall:
Codice:
	##################################
        # Impostazione Policy standard #
	##################################
        $IPTABLES -P INPUT   DROP
        $IPTABLES -P FORWARD DROP
        $IPTABLES -P OUTPUT  ACCEPT

	##################################
	# Blocco flag tcp inutili      #
	##################################
	$IPTABLES -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
	$IPTABLES -A INPUT -p tcp -m tcp --tcp-flags FIN,PSH,URG FIN,PSH,URG  -j DROP
	$IPTABLES -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK NONE -j DROP
	
	##################################
	# Abilitazione traffico interno  #
	##################################
	$IPTABLES -A INPUT  -i $IFLO -j ACCEPT
	$IPTABLES -A OUTPUT -o $IFLO -j ACCEPT

	###################################
        #Abilitazione traffico in entrata #
        ###################################
        $IPTABLES -A INPUT -i $IFEXT -p tcp -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT
        $IPTABLES -A INPUT -i $IFEXT -p udp -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT
Soluzioni ???
__________________
Non datemi consigli! So sbagliare da solo. - Leo Longanesi
(S)Vendo parecchia roba ----Vendo Motorola a835
Ho trattato felicemente con: 29Leonardo,fabri00,pinobigo,Calex81
Ultima modifica di homer87 : 12-11-2007 alle 10:15.
homer87 è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2007, 12:31   #2
homer87
Member
 
Iscritto dal: Oct 2005
Messaggi: 263
nessuno???
__________________
Non datemi consigli! So sbagliare da solo. - Leo Longanesi
(S)Vendo parecchia roba ----Vendo Motorola a835
Ho trattato felicemente con: 29Leonardo,fabri00,pinobigo,Calex81
homer87 è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2007, 12:49   #3
_YTS_
Senior Member
 
L'Avatar di _YTS_
 
Iscritto dal: Oct 2003
Città: La Spezia
Messaggi: 962
ciao,
perche il protocollo udp è stateless, senza stati.

per cui non ha senso parlare di flags tcp

saluti, AI.
__________________

Gigabyte ga-p55-ud6 | Intel i7 860 | 2x2gb Corsair xms3 | Adaptec 2410sa | raid1 barracuda 500gb 7200.12 | Intel x25-m 80gb G2 | ATI radeon 4890 | tutto in downclock (non ho parenti all'enel)
_YTS_ è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2007, 12:58   #4
homer87
Member
 
Iscritto dal: Oct 2005
Messaggi: 263
Si lo so ma quelle rules (quelle con le flag) sono del protocollo tcp non di quello udp...
In effetti sull'udp non ho messo nessun tipo di flag, ma non riesco a capire perchè nonostante per default sia DROP, il protocollo udp non risulta in nessun modo stealted.
__________________
Non datemi consigli! So sbagliare da solo. - Leo Longanesi
(S)Vendo parecchia roba ----Vendo Motorola a835
Ho trattato felicemente con: 29Leonardo,fabri00,pinobigo,Calex81
homer87 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Prova GeForce NOW upgrade Blackwell: il cloud gaming cambia per sempre Prova GeForce NOW upgrade Blackwell: il cloud ga...
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco Ecovacs Deebot X11 Omnicyclone: niente più...
Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio Narwal Flow: con il mocio orizzontale lava i pav...
Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi Panasonic 55Z95BEG cala gli assi: pannello Tande...
HONOR Magic V5: il pieghevole ultra sottile e completo! La recensione HONOR Magic V5: il pieghevole ultra sottile e co...
Cos’è RSL, il nuovo standard che ...
Nissan Micra EV: da 29.500 a oltre 36.00...
Processo Microsoft-ValueLicensing: cosa ...
L'edizione limitata più ambita da...
Lo sviluppatore di MSI Afterburner svela...
Quando l'AI diventa maestro: così...
Sony WH-1000XM6 già scontate su A...
NVIDIA chiede più velocità...
Windows 11 in soli 2,8 GB: con questo sc...
Panico in casa HYTE: ritirato dal mercat...
OPPO Reno14, debutto tra rooftoop esclus...
3DAIQ, il progetto di Concept Reply e TE...
Il parlamento francese contro TikTok: '&...
Apple Watch SE 2ª gen. Cellular a soli 2...
MotoE sospesa dopo il 2025: fine tempora...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 20:22.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v