'Salvare' impostazioni iptables

Cecco BS · 26-12-2006, 10:18

Ho provato a smanettare un po' con iptables per proteggere il mio pc... ho digitato i seguenti comandi:

$ sudo iptables -P INPUT DROP
$ sudo iptables -P FORWARD DROP
$ sudo iptables -A INPUT -i lo -j ACCEPT
$ sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
$ sudo iptables -A INPUT -p udp --dport 4672 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 31416 -j ACCEPT

così - almeno credo - dovrei aver autorizzato solo le connessioni ftp, http, edonkey e msn... giusto??

Il problem è che ogni volta che riavvio il sistema queste impostazioni vengono azzerate!! Come faccio per mantenerle??

eertreEnrerterticerto_ereert8erter1 · 26-12-2006, 10:39

Quote:

Originariamente inviato da Cecco BS

Ho provato a smanettare un po' con iptables per proteggere il mio pc... ho digitato i seguenti comandi:

$ sudo iptables -P INPUT DROP
$ sudo iptables -P FORWARD DROP
$ sudo iptables -A INPUT -i lo -j ACCEPT
$ sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
$ sudo iptables -A INPUT -p udp --dport 4672 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --dport 31416 -j ACCEPT

così - almeno credo - dovrei aver autorizzato solo le connessioni ftp, http, edonkey e msn... giusto??

Il problem è che ogni volta che riavvio il sistema queste impostazioni vengono azzerate!! Come faccio per mantenerle??

http://aldolat.altervista.org/?p=32

Cecco BS · 26-12-2006, 10:47

il link è molto interessante, ma a me interessarebbe semplicemente sapere come faccio a far in modo che iptables funzioni sin dal boot con le regole da me impostate... non c'è un semplice comando per salvare le regole?

eertreEnrerterticerto_ereert8erter1 · 26-12-2006, 11:24

Quote:

Originariamente inviato da Cecco BS

il link è molto interessante, ma a me interessarebbe semplicemente sapere come faccio a far in modo che iptables funzioni sin dal boot con le regole da me impostate... non c'è un semplice comando per salvare le regole?

in questo punto lo spiega:

Quote:

.............
Scaricare il file firewall.txt (tasto destro e Salva con nome…) e renderlo eseguibile; magari rinominarlo semplicemente in firewall (senza estensione). Poi copiarlo nella directory /etc/init.d/ e aprire bum (Sistema / Amministrazione / Boot-up manager o da terminale dare
.............

oppure se vuoi utilizzare la shell:

http://www.mod-xslt2.com/people/ccon...ummies-35.html

Cecco BS · 26-12-2006, 11:36

ho provato:

Codice:

sudo /etc/init.d/iptables save active

come suggerisce la pagina, ma mi dice command not found... ?? Inoltre esportando le reogle in un file viene generato un file vuoto...

Johnn · 26-12-2006, 15:04

Che distribuzione hai?

Cecco BS · 26-12-2006, 16:52

ubuntu 6.10

Cecco BS · 26-12-2006, 17:56

up!!!

Cecco BS · 26-12-2006, 21:52

nessuno mi sa aiutare??

Cecco BS · 27-12-2006, 12:46

up

Johnn · 27-12-2006, 13:47

Devi cercare di mettere in un file eseguibile le istruzioni postate, mettendo come prima riga

#!/bin/bash

Praticamente crei uno scritp.

Ora devi capire in quel file devi inserire il comando

./nome_file_firewall

perché venga eseguito all'avvio. Io non lo so, avendo slackware non so come è organizzata ubuntu per i file di configurazione. Comunque se vai su siti o forum proprio di ubuntu penso che non sarà difficile trovare una risposta.

Cecco BS · 27-12-2006, 18:58

ummhhh... beh grazie, è già qualcosa, non sapevo come creare uno script!! Ora cercherò come farlo caricare al boot... grazie mille! Se qualcuno ha suggerimenti a proposito posti pure...

vizzz · 27-12-2006, 19:21

Quote:

Originariamente inviato da Cecco BS

ummhhh... beh grazie, è già qualcosa, non sapevo come creare uno script!! Ora cercherò come farlo caricare al boot... grazie mille! Se qualcuno ha suggerimenti a proposito posti pure...

una volta che hai creato lo script di popolazione di iptables, edita rc.local e aggiungi la chiamata allo script /path/nomescript.
rc.local è l'ultimo script di avvio ad essere lanciato

Cecco BS · 29-12-2006, 11:52

riapro la discussione per un problema legato sempre a iptables... ho provato a installare 'firestarter', tuttavia mi da non pochi problemi con amule.. ovvero: nonostante le porte relative siano aperte non riesce a connettersi a tutti i server, ma solo ad alcuni (non riesce ad es. ad accere ai vari eDonkey no x)... come mai?? Secondo voi è inutile firestarter? Mi conviene configurare tutto da linea di comando?

Cecco BS · 29-12-2006, 11:55

uhm... come non detto... ora sembra connttersi a tutti i server... vabbè... già che ci sono, vi chiedo questo: io per accedere a firestarter digito nella shell:

Codice:

sudo firestarter

poi chiudo firestarter... in quetso modo le impostazioni sono sempre attive giusto? Ho visto che consultando la tabella di iptables dopo aver chiuso firestarter le regole sembrano esserci ancora... in pratica firestarter è solo una gui per configurare iptables, non deve essere sempre attivo??

Cecco BS · 30-12-2006, 11:44

mi sono accorto stamattina che firestarter non carica le impostazioni di iptables automaticamente all'avvio... come mai? Dove sbaglio?

Cecco BS · 02-01-2007, 18:11

salve, scusate se non ho più postato, avevo abbandonato la questione...

allora, ho creato il mio script e reso eseguibile (devo modificare qualche permesso particolare o basta renderlo eseguibile?), ora il punto è: come modifico rc.local (che ora è praticamente vuoto, ha solo delle righe di commento e una stringa di uscita)??

Edit: ho provato semplicemente a modificare rc.local in questo modo:

Codice:

/home/nomecartella/iptables -D

exit 0

(il file non ha estensione)

Cecco BS · 03-01-2007, 12:05

peerfetto, ne ho appena verificato il corretto funzionamento! Grazie di tutti i suggerimenti!!

26-12-2006, 10:18	#1
Cecco BS Senior Member Iscritto dal: Mar 2003 Messaggi: 2155	'Salvare' impostazioni iptables Ho provato a smanettare un po' con iptables per proteggere il mio pc... ho digitato i seguenti comandi: $ sudo iptables -P INPUT DROP $ sudo iptables -P FORWARD DROP $ sudo iptables -A INPUT -i lo -j ACCEPT $ sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $ sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT $ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT $ sudo iptables -A INPUT -p tcp --dport 4662 -j ACCEPT $ sudo iptables -A INPUT -p udp --dport 4672 -j ACCEPT $ sudo iptables -A INPUT -p tcp --dport 31416 -j ACCEPT così - almeno credo - dovrei aver autorizzato solo le connessioni ftp, http, edonkey e msn... giusto?? Il problem è che ogni volta che riavvio il sistema queste impostazioni vengono azzerate!! Come faccio per mantenerle?? __________________ Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94

26-12-2006, 10:47	#3
Cecco BS Senior Member Iscritto dal: Mar 2003 Messaggi: 2155	il link è molto interessante, ma a me interessarebbe semplicemente sapere come faccio a far in modo che iptables funzioni sin dal boot con le regole da me impostate... non c'è un semplice comando per salvare le regole? __________________ Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94

26-12-2006, 11:36	#5
Cecco BS Senior Member Iscritto dal: Mar 2003 Messaggi: 2155	ho provato: Codice: sudo /etc/init.d/iptables save active come suggerisce la pagina, ma mi dice command not found... ?? Inoltre esportando le reogle in un file viene generato un file vuoto... __________________ Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94

26-12-2006, 16:52	#7
Cecco BS Senior Member Iscritto dal: Mar 2003 Messaggi: 2155	ubuntu 6.10 __________________ Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94

26-12-2006, 17:56	#8
Cecco BS Senior Member Iscritto dal: Mar 2003 Messaggi: 2155	up!!! __________________ Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94

26-12-2006, 15:04	#6
Johnn Senior Member Iscritto dal: May 2004 Messaggi: 1136	Che distribuzione hai?

26-12-2006, 21:52	#9
Cecco BS Senior Member Iscritto dal: Mar 2003 Messaggi: 2155	nessuno mi sa aiutare?? __________________ Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94

27-12-2006, 12:46	#10
Cecco BS Senior Member Iscritto dal: Mar 2003 Messaggi: 2155	up __________________ Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94

27-12-2006, 13:47	#11
Johnn Senior Member Iscritto dal: May 2004 Messaggi: 1136	Devi cercare di mettere in un file eseguibile le istruzioni postate, mettendo come prima riga #!/bin/bash Praticamente crei uno scritp. Ora devi capire in quel file devi inserire il comando ./nome_file_firewall perché venga eseguito all'avvio. Io non lo so, avendo slackware non so come è organizzata ubuntu per i file di configurazione. Comunque se vai su siti o forum proprio di ubuntu penso che non sarà difficile trovare una risposta.

27-12-2006, 18:58	#12
Cecco BS Senior Member Iscritto dal: Mar 2003 Messaggi: 2155	ummhhh... beh grazie, è già qualcosa, non sapevo come creare uno script!! Ora cercherò come farlo caricare al boot... grazie mille! Se qualcuno ha suggerimenti a proposito posti pure... __________________ Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94

29-12-2006, 11:52	#14
Cecco BS Senior Member Iscritto dal: Mar 2003 Messaggi: 2155	riapro la discussione per un problema legato sempre a iptables... ho provato a installare 'firestarter', tuttavia mi da non pochi problemi con amule.. ovvero: nonostante le porte relative siano aperte non riesce a connettersi a tutti i server, ma solo ad alcuni (non riesce ad es. ad accere ai vari eDonkey no x)... come mai?? Secondo voi è inutile firestarter? Mi conviene configurare tutto da linea di comando? __________________ Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94

29-12-2006, 11:55	#15
Cecco BS Senior Member Iscritto dal: Mar 2003 Messaggi: 2155	uhm... come non detto... ora sembra connttersi a tutti i server... vabbè... già che ci sono, vi chiedo questo: io per accedere a firestarter digito nella shell: Codice: sudo firestarter poi chiudo firestarter... in quetso modo le impostazioni sono sempre attive giusto? Ho visto che consultando la tabella di iptables dopo aver chiuso firestarter le regole sembrano esserci ancora... in pratica firestarter è solo una gui per configurare iptables, non deve essere sempre attivo?? __________________ Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94

30-12-2006, 11:44	#16
Cecco BS Senior Member Iscritto dal: Mar 2003 Messaggi: 2155	mi sono accorto stamattina che firestarter non carica le impostazioni di iptables automaticamente all'avvio... come mai? Dove sbaglio? __________________ Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94

02-01-2007, 18:11	#17
Cecco BS Senior Member Iscritto dal: Mar 2003 Messaggi: 2155	salve, scusate se non ho più postato, avevo abbandonato la questione... allora, ho creato il mio script e reso eseguibile (devo modificare qualche permesso particolare o basta renderlo eseguibile?), ora il punto è: come modifico rc.local (che ora è praticamente vuoto, ha solo delle righe di commento e una stringa di uscita)?? Edit: ho provato semplicemente a modificare rc.local in questo modo: Codice: /home/nomecartella/iptables -D exit 0 (il file non ha estensione) __________________ Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94 Ultima modifica di Cecco BS : 02-01-2007 alle 18:15.

03-01-2007, 12:05	#18
Cecco BS Senior Member Iscritto dal: Mar 2003 Messaggi: 2155	peerfetto, ne ho appena verificato il corretto funzionamento! Grazie di tutti i suggerimenti!! __________________ Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94

Strumenti
Mostra una versione stampabile Invia questa pagina per email