Due domande su iptables

[cavva81]

i miei dubbi sono questi:

1) come posso "tirare giù" il firewall ? esiste tipo un "iptables stop" ?

2) ho dato un'occhio a iptables sia su Slackware che su Fedora, mentre con Fedora sono riuscito a capire dov'era il "iptables.conf" sulla Slackware non sono riuscito a trovarlo... può essere perchè in realtà non avevo nessuna regola ?
(per nessuna regola intendo "iptables -L " e non vedere nessuna regola sputata fuori)

3) vedi punto sopra, nessuna regola in iptables equivale a non avere nessun firewall ?

[ilsensine]

Quote:

Originariamente inviato da cavva81
1) come posso "tirare giù" il firewall ? esiste tipo un "iptables stop" ?

iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Sui sistemi Redhat-like basta un semplice "service iptables stop"; la slack avrà altri script, forse.

Quote:

2) ho dato un'occhio a iptables sia su Slackware che su Fedora, mentre con Fedora sono riuscito a capire dov'era il "iptables.conf" sulla Slackware non sono riuscito a trovarlo... può essere perchè in realtà non avevo nessuna regola ?
(per nessuna regola intendo "iptables -L " e non vedere nessuna regola sputata fuori)

Forse Fedora usa altre tecniche?

Quote:

3) vedi punto sopra, nessuna regola in iptables equivale a non avere nessun firewall ?

No dipende dalle policy di default

[cavva81]

ok...

però:

come faccio a sapere dov'è (sempre che esista) il file di configurazione di iptables ??

come faccio a sapere cosa viene fatto passare e cosa no se col comando iptables -L non ottengo nessun output ??

[ilsensine]

Se ottieni qualcosa di questo tipo:

Codice:

[root@chimera root]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

vuol dire che non c'è nessuna regola.

[cavva81]

Quote:

Originariamente inviato da ilsensine
Se ottieni qualcosa di questo tipo:

Codice:

[root@chimera root]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

vuol dire che non c'è nessuna regola.

Ziii prorio così,

quindi riassumendo :

nessuna regola = nessun filtro = nessun firewall

giusto?

[ilsensine]

Se le policy di default sono tutte su ACCEPT -- sì, non c'è nessun filtro.

[luxorl]

Posso insierirmi e chiedere qual'è (e come si fa) la migliore configurazione di iptables per un utente home, che usa internet per chattare su servers irc, navigare su web, scaricare posta, scaricare da lopster e ftp...

Grazie.

[ilsensine]

http://www.netfilter.org/documentati...ing-HOWTO.html

[blackgnat]

http://www.linuxguruz.com/iptables/

qui trovi parecchi script per ogni tipo di esigenza...... se non altro puoi sempre trovare materiale per confrontare i tuoi script con dei firewall in piena regola !!!
tra questi, per un utente home ( senza particolari conoscenze ..... e tempo per imparsi l'uso di uno strumento non proprio immediato ):

http://projectfiles.com/firewall/

[luxorl]

Come rendo le modifiche di iptables permanenti?

ho fatto iptables-save, ma c'è qualcos'altro da fare? visto che ad ogni riavvio non ho nessura regola dinuovo!

[l.golinelli]

Fai uno script e lo lanci ad ogni avvio...

[luxorl]

Scusa, ma nno ho la minima idea di come si faccia uno script.. magari una manina?

[NA01]

se hai slack (come mi sembra di capire)
mettilo in /etc/rc.d/rc.S

ciao

[luxorl]

no ..ti sbagli.. non sono il proprietario di qst thread
mi sono inserito dopo.. non ho slack.. ho MDK 9.2!

[Zip80]

Quote:

Originariamente inviato da luxorl
no ..ti sbagli.. non sono il proprietario di qst thread
mi sono inserito dopo.. non ho slack.. ho MDK 9.2!

Puoi anche usare un GUI per configurare iptables....prova guarddog