|
|
|
|
Strumenti |
26-12-2006, 10:18 | #1 |
Senior Member
Iscritto dal: Mar 2003
Messaggi: 2155
|
'Salvare' impostazioni iptables
Ho provato a smanettare un po' con iptables per proteggere il mio pc... ho digitato i seguenti comandi:
$ sudo iptables -P INPUT DROP $ sudo iptables -P FORWARD DROP $ sudo iptables -A INPUT -i lo -j ACCEPT $ sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $ sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT $ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT $ sudo iptables -A INPUT -p tcp --dport 4662 -j ACCEPT $ sudo iptables -A INPUT -p udp --dport 4672 -j ACCEPT $ sudo iptables -A INPUT -p tcp --dport 31416 -j ACCEPT così - almeno credo - dovrei aver autorizzato solo le connessioni ftp, http, edonkey e msn... giusto?? Il problem è che ogni volta che riavvio il sistema queste impostazioni vengono azzerate!! Come faccio per mantenerle??
__________________
Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94 |
26-12-2006, 10:39 | #2 | |
Registered User
Iscritto dal: Sep 2006
Messaggi: 57
|
Quote:
http://aldolat.altervista.org/?p=32 |
|
26-12-2006, 10:47 | #3 |
Senior Member
Iscritto dal: Mar 2003
Messaggi: 2155
|
il link è molto interessante, ma a me interessarebbe semplicemente sapere come faccio a far in modo che iptables funzioni sin dal boot con le regole da me impostate... non c'è un semplice comando per salvare le regole?
__________________
Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94 |
26-12-2006, 11:24 | #4 | ||
Registered User
Iscritto dal: Sep 2006
Messaggi: 57
|
Quote:
in questo punto lo spiega: Quote:
oppure se vuoi utilizzare la shell: http://www.mod-xslt2.com/people/ccon...ummies-35.html |
||
26-12-2006, 11:36 | #5 |
Senior Member
Iscritto dal: Mar 2003
Messaggi: 2155
|
ho provato:
Codice:
sudo /etc/init.d/iptables save active
__________________
Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94 |
26-12-2006, 15:04 | #6 |
Senior Member
Iscritto dal: May 2004
Messaggi: 1136
|
Che distribuzione hai?
|
26-12-2006, 16:52 | #7 |
Senior Member
Iscritto dal: Mar 2003
Messaggi: 2155
|
ubuntu 6.10
__________________
Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94 |
26-12-2006, 17:56 | #8 |
Senior Member
Iscritto dal: Mar 2003
Messaggi: 2155
|
up!!!
__________________
Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94 |
26-12-2006, 21:52 | #9 |
Senior Member
Iscritto dal: Mar 2003
Messaggi: 2155
|
nessuno mi sa aiutare??
__________________
Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94 |
27-12-2006, 12:46 | #10 |
Senior Member
Iscritto dal: Mar 2003
Messaggi: 2155
|
up
__________________
Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94 |
27-12-2006, 13:47 | #11 |
Senior Member
Iscritto dal: May 2004
Messaggi: 1136
|
Devi cercare di mettere in un file eseguibile le istruzioni postate, mettendo come prima riga
#!/bin/bash Praticamente crei uno scritp. Ora devi capire in quel file devi inserire il comando ./nome_file_firewall perché venga eseguito all'avvio. Io non lo so, avendo slackware non so come è organizzata ubuntu per i file di configurazione. Comunque se vai su siti o forum proprio di ubuntu penso che non sarà difficile trovare una risposta. |
27-12-2006, 18:58 | #12 |
Senior Member
Iscritto dal: Mar 2003
Messaggi: 2155
|
ummhhh... beh grazie, è già qualcosa, non sapevo come creare uno script!! Ora cercherò come farlo caricare al boot... grazie mille! Se qualcuno ha suggerimenti a proposito posti pure...
__________________
Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94 |
27-12-2006, 19:21 | #13 | |
Senior Member
Iscritto dal: Mar 2006
Città: Bergamo
Messaggi: 2499
|
Quote:
rc.local è l'ultimo script di avvio ad essere lanciato |
|
29-12-2006, 11:52 | #14 |
Senior Member
Iscritto dal: Mar 2003
Messaggi: 2155
|
riapro la discussione per un problema legato sempre a iptables... ho provato a installare 'firestarter', tuttavia mi da non pochi problemi con amule.. ovvero: nonostante le porte relative siano aperte non riesce a connettersi a tutti i server, ma solo ad alcuni (non riesce ad es. ad accere ai vari eDonkey no x)... come mai?? Secondo voi è inutile firestarter? Mi conviene configurare tutto da linea di comando?
__________________
Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94 |
29-12-2006, 11:55 | #15 |
Senior Member
Iscritto dal: Mar 2003
Messaggi: 2155
|
uhm... come non detto... ora sembra connttersi a tutti i server... vabbè... già che ci sono, vi chiedo questo: io per accedere a firestarter digito nella shell:
Codice:
sudo firestarter
__________________
Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94 |
30-12-2006, 11:44 | #16 |
Senior Member
Iscritto dal: Mar 2003
Messaggi: 2155
|
mi sono accorto stamattina che firestarter non carica le impostazioni di iptables automaticamente all'avvio... come mai? Dove sbaglio?
__________________
Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94 |
02-01-2007, 18:11 | #17 |
Senior Member
Iscritto dal: Mar 2003
Messaggi: 2155
|
salve, scusate se non ho più postato, avevo abbandonato la questione...
allora, ho creato il mio script e reso eseguibile (devo modificare qualche permesso particolare o basta renderlo eseguibile?), ora il punto è: come modifico rc.local (che ora è praticamente vuoto, ha solo delle righe di commento e una stringa di uscita)?? Edit: ho provato semplicemente a modificare rc.local in questo modo: Codice:
/home/nomecartella/iptables -D exit 0
__________________
Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94 Ultima modifica di Cecco BS : 02-01-2007 alle 18:15. |
03-01-2007, 12:05 | #18 |
Senior Member
Iscritto dal: Mar 2003
Messaggi: 2155
|
peerfetto, ne ho appena verificato il corretto funzionamento! Grazie di tutti i suggerimenti!!
__________________
Asus P4C800 ► Northwood-C 2,8 GHz @ 3,4 GHz ► Thermalright SP94 |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:06.