Giudizio su config. iptables - Hardware Upgrade Forum

		Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Giudizio su config. iptables

Segna i forum come letti

	L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
	L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 La parola d'ordine al Nextcloud Summit 2026, che si è tenuto a Monaco, è stata "sovranità". Non come è spesso usato questo termine in politica ma, al contrario, come capacità positiva di decidere il proprio destino tecnologico, con modalità collaborative e aperte. L'Europa dice già molto nel mondo open source, che viene visto come mezzo per ottenere la tanto agognata autonomia digitale
	Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia di casa ancor più capillare e precisa

I nuovi Samsung Galaxy Watch 9 si mostrano online ma la vera novità sarà sotto la scocca

Einsten aveva ragione, di nuovo: captate le prime 'impronte' dell'orizzonte degli eventi

Top 10 offerte Amazon: 5 sono partite questa notte nel dopo Prime Day, valgono per tutti, posizioni 1, 2, 3 sconti eccezionali

AI Conf 2026: l'intelligenza artificiale in azienda divide chi decide e chi sviluppa

Samsung Galaxy S26 scende a 711,49€: un super prezzo per il nuovo top compatto

Dopo il maxi blackout, la Spagna cambia le regole della rete mobile: i nuovi obblighi

Costa meno di un MacBook e fa molto di più: 17,3" QHD 2560 x 1440 pixel, i7-14650HX (16c, 24t, 5,2GHz), GeForce RTX 5070

Ecco tutti i robot aspirapolvere rimasti ai prezzi del Prime Day: alcuni dei migliori ECOVACS e Dreame ancora super convenienti

Più partite da seguire in contemporanea? Su DAZN ora c'è il Multiview

389€ sono veramente pochi per questo PC portatile tuttofare MSI Modern con Intel Core i3-1315U, 8GB RAM e 512GB SSD

Vesuvius Challenge: srotolato in digitale un papiro di Ercolano mai aperto da 2000 anni

Tutti gli articoli

Vai al Forum

Rispondi

05-09-2003, 23:48	#1
Pang Senior Member Iscritto dal: Nov 2001 Messaggi: 3103	Giudizio su config. iptables Ciao! Ho preparato un mini script di configurazione per cercare di prendere dimistichezza con iptables, per un ipotetico firewall tra lan e internet. Ai client è concesso navigare in internet, mandare e ricevere posta e collegarsi in ftp, mentre da internet è possibile solo collegarsi ad una macchina che fa da server openssh. Che ne pensate? Sintatticamente come lo trovate? #!/bin/bash iptables -F # Pulizia catene standard iptables -X # Pulizia catene create iptables -Z # Azzeramente contatori # Se un pacchetto non si può associare a una regola, questo dev'essere buttato via iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Creazione di nuove catene iptables -N laninet iptables -N inetlan # Inserimento delle nuove catene in quelle principali, con la specificazione dell'interfaccia iptables -A FORWARD -i eth1 -o eth0 -j laninet iptables -A FORWARD -i eth0 -o eth1 -j inetlan # Prerouting iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to indirizzoipserver2k:33 # Dalla lan a internet iptables -A laninet -p tcp -s 192.168.254.0/24 --dport www -j ACCEPT iptables -A laninet -p tcp -s 192.168.254.0/24 --dport pop3 -j ACCEPT iptables -A laninet -p tcp -s 192.168.254.0/24 --dport smtp -j ACCEPT iptables -A laninet -p tcp -s 192.168.254.0/24 --dport ftp -j ACCEPT iptables -A laninet -p tcp -s 192.168.254.0/24 --dport domain -j ACCEPT iptables -A laninet -p udp -s 192.168.254.0/24 --dport domain -j ACCEPT iptables -A laninet -p tcp -s 192.168.254.0/24 --dport domain -j ACCEPT iptables -A laninet -p udp -s 192.168.254.0/24 --dport domain -j ACCEPT iptables -A laninet -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A laninet -p tcp -j REJECT --reject-with tcp-reset iptables -A laninet -p udp -j DROP # Da internet alla lan iptables -A inetlan -p tcp -s indirizzoipsorgente -d ipserver2k --dport ssh -j ACCEPT iptables -A inetlan -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A inetlan -p tcp -j REJECT --reject-with tcp-reset iptables -A inetlan -p udp -j drop # Postrouting iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to indirizzoipfirewall Grazie per l'attenzione! Ciao

Rispondi

« Discussione precedente | Discussione successiva »

	L'IA cambia tutte le regole della sicurezza tra ...
	L'Europa conta nella tecnologia e può ess...
	Dreame X60 Pro Ultra Complete: i bracci si esten...
	TCL 65C8L, la recensione del SQD-Mini LED da 440...
	MSI Maestro 500 Wireless: ANC e 90 ore di autono...

	I nuovi Samsung Galaxy Watch 9 si mostra...
	Einsten aveva ragione, di nuovo: captate...
	Top 10 offerte Amazon: 5 sono partite qu...
	AI Conf 2026: l'intelligenza artificiale...
	Samsung Galaxy S26 scende a 711,49€: un ...
	Dopo il maxi blackout, la Spagna cambia ...
	Costa meno di un MacBook e fa molto di p...
	Ecco tutti i robot aspirapolvere rimasti...
	Più partite da seguire in contemporanea?...
	389€ sono veramente pochi per questo PC ...
	Vesuvius Challenge: srotolato in digital...
	Torna oggi a soli 101,79€ grazie a un co...
	Steam Machine: addio al 4K 60 fps. Valve...
	Cosa aumenterà di prezzo dopo com...
	Altro che 2028: Micron ha blindato prezz...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 15:08.

TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati La tecnologia SQD-Mini LED di TCL arriva sul taglio da 65 pollici con la serie C8L: 2040 zone, pannello WHVA 2.0 e un picco che alle rilevazioni delle sonde tocca...

Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da...

Forza Horizon 6 Recensione: si vola in Giappone! Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...

Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il...

Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi...

Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]