Giudizio su config. iptables - Hardware Upgrade Forum

		Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Giudizio su config. iptables

Segna i forum come letti

	Hisense A85N: il ritorno all’OLED è convincente e alla portata di tutti Dopo alcuni anni di assenza dai cataloghi dei suoi televisori, Hisense riporta sul mercato una proposta OLED che punta tutto sul rapporto qualità prezzo. Hisense 55A85N è un televisore completo e versatile che riesce a convincere anche senza raggiungere le vette di televisori di altra fascia (e altro prezzo)
	Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X\|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta inedito da esplorare e una campagna che lascia al giocatore piena libertà di approccio
	TCL NXTPAPER 60 Ultra: lo smartphone che trasforma la lettura da digitale a naturale NXTPAPER 60 Ultra è il primo smartphone con tecnologia NXTPAPER 4.0 per il display, un ampio IPS da 7,2 pollici. Con finitura anti-riflesso, processore MediaTek Dimensity 7400, fotocamera periscopica e modalità Max Ink per il detox digitale, NXTPAPER 60 Ultra punta a essere il riferimento tra gli smartphone pensati per il benessere degli occhi.

Leonidas abbatte 49 droni in un colpo solo: la nuova frontiera delle armi a microonde

The Social Reckoning: il seguito di The Social Network ha una data di uscita

iPhone 16 si trova ora su Amazon a soli 699€: in questo momento in 4 varianti di colore

Amazon fa a pezzi i prezzi dei monitor gaming: AOC fino a 240Hz da soli 79€

Componenti hardware e periferiche PC a prezzi mai visti: come potenziare il PC spendendo poco

Pianeta in crisi: 7 su 9 limiti vitali già superati, il report è allarmante

Galaxy S25 FE con taglio di prezzo di 100€ con coupon e Buds FE e Buds3 FE super scontate: tutte le offerte in casa Samsung

4 robot aspirapolvere e 3 scope elettriche in offerta super su Amazon: come risparmiare con gli acquisti per le pulizie

Nuovissimi Xiaomi 15T e 15T Pro con tagli di prezzo di 100€ grazie a un coupon su Amazon: ma si può arrivare anche a 400€ di sconti, ecco come

Le agenzie federali americane potranno usare Grok: l'accordo tra xAI e Governo a 42 centesimi per agenzia

Smartphone pieghevoli sempre più diffusi: crescita record nei prossimi due anni

Tutti gli articoli

Vai al Forum

Rispondi

05-09-2003, 23:48	#1
Pang Senior Member Iscritto dal: Nov 2001 Messaggi: 3103	Giudizio su config. iptables Ciao! Ho preparato un mini script di configurazione per cercare di prendere dimistichezza con iptables, per un ipotetico firewall tra lan e internet. Ai client è concesso navigare in internet, mandare e ricevere posta e collegarsi in ftp, mentre da internet è possibile solo collegarsi ad una macchina che fa da server openssh. Che ne pensate? Sintatticamente come lo trovate? #!/bin/bash iptables -F # Pulizia catene standard iptables -X # Pulizia catene create iptables -Z # Azzeramente contatori # Se un pacchetto non si può associare a una regola, questo dev'essere buttato via iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Creazione di nuove catene iptables -N laninet iptables -N inetlan # Inserimento delle nuove catene in quelle principali, con la specificazione dell'interfaccia iptables -A FORWARD -i eth1 -o eth0 -j laninet iptables -A FORWARD -i eth0 -o eth1 -j inetlan # Prerouting iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to indirizzoipserver2k:33 # Dalla lan a internet iptables -A laninet -p tcp -s 192.168.254.0/24 --dport www -j ACCEPT iptables -A laninet -p tcp -s 192.168.254.0/24 --dport pop3 -j ACCEPT iptables -A laninet -p tcp -s 192.168.254.0/24 --dport smtp -j ACCEPT iptables -A laninet -p tcp -s 192.168.254.0/24 --dport ftp -j ACCEPT iptables -A laninet -p tcp -s 192.168.254.0/24 --dport domain -j ACCEPT iptables -A laninet -p udp -s 192.168.254.0/24 --dport domain -j ACCEPT iptables -A laninet -p tcp -s 192.168.254.0/24 --dport domain -j ACCEPT iptables -A laninet -p udp -s 192.168.254.0/24 --dport domain -j ACCEPT iptables -A laninet -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A laninet -p tcp -j REJECT --reject-with tcp-reset iptables -A laninet -p udp -j DROP # Da internet alla lan iptables -A inetlan -p tcp -s indirizzoipsorgente -d ipserver2k --dport ssh -j ACCEPT iptables -A inetlan -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A inetlan -p tcp -j REJECT --reject-with tcp-reset iptables -A inetlan -p udp -j drop # Postrouting iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to indirizzoipfirewall Grazie per l'attenzione! Ciao

Rispondi

« Discussione precedente | Discussione successiva »

	Hisense A85N: il ritorno all’OLED è convi...
	Recensione Borderlands 4, tra divertimento e pro...
	TCL NXTPAPER 60 Ultra: lo smartphone che trasfor...
	Un fulmine sulla scrivania, Corsair Sabre v2 Pro...
	Nokia Innovation Day 2025: l’Europa ha bisogno d...

	Leonidas abbatte 49 droni in un colpo so...
	The Social Reckoning: il seguito di The ...
	iPhone 16 si trova ora su Amazon a soli ...
	Amazon fa a pezzi i prezzi dei monitor g...
	Componenti hardware e periferiche PC a p...
	Pianeta in crisi: 7 su 9 limiti vitali g...
	Galaxy S25 FE con taglio di prezzo di 10...
	4 robot aspirapolvere e 3 scope elettric...
	Nuovissimi Xiaomi 15T e 15T Pro con tagl...
	Le agenzie federali americane potranno u...
	Smartphone pieghevoli sempre più ...
	LG svela le Easy TV, una nuova gamma di ...
	L'equipaggio della missione Shenzhou-20 ...
	Possibili detriti spaziali del razzo cin...
	Amazon distrugge i prezzi: TV OLED LG, i...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 04:59.

Hisense A85N: il ritorno all’OLED è convincente e alla portata di tutti Dopo alcuni anni di assenza dai cataloghi dei suoi televisori, Hisense riporta sul mercato una proposta OLED che punta tutto sul rapporto qualità prezzo. Hisense...

TCL NXTPAPER 60 Ultra: lo smartphone che trasforma la lettura da digitale a naturale NXTPAPER 60 Ultra è il primo smartphone con tecnologia NXTPAPER 4.0 per il display, un ampio IPS da 7,2 pollici. Con finitura anti-riflesso, processore MediaTek...

Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni Dal richiamo di Enrico Letta alla necessità di completare il mercato unico entro il 2028 alla visione di Nokia sul ruolo dell’IA e delle reti intelligenti, il Nokia...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo redazione@hwupgrade.it