Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Ricarica la Pagina giudizio su scriptino di iptables

Mad Catz M.M.O. 7+: lo stesso DNA del R.A.T. 8+ ADV, ma con molti più pulsanti
Mad Catz M.M.O. 7+: lo stesso DNA del R.A.T. 8+ ADV, ma con molti più pulsanti
Con 22 tasti, il pulsante 5D, lo Shift Mode e il sensore PixArt 3395 da 26.000 DPI, il nuovo mouse wireless di Mad Catz si rivolge in modo preciso ai giocatori di MMO e RPG. Ma chi conosce già il R.A.T. 8+ ADV si accorgerà subito di quanto i due prodotti condividano, e di dove invece divergono
Radeon RX 9070 GRE, AMD la porta in tutto il mondo | Recensione Gigabyte Gaming OC
Radeon RX 9070 GRE, AMD la porta in tutto il mondo | Recensione Gigabyte Gaming OC
Abbiamo provato la Gigabyte Radeon RX 9070 GRE Gaming OC, nuova proposta RDNA 4 che si inserisce tra GeForce RTX 5060 Ti e RTX 5070. Prestazioni solide in rasterizzazione e ray tracing, frequenze elevate grazie all'overclock di fabbrica e raffreddamento efficace: ecco come si comporta nei nostri test.
Reolink OMVI 3i WiFi: videosorveglianza più intelligente e facile da usare
Reolink OMVI 3i WiFi: videosorveglianza più intelligente e facile da usare
Con tripla lente, tracking sincronizzato, visione notturna a colori e controllo locale senza abbonamenti, la OMVI 3i WiFi porta la sicurezza domestica a un livello molto più moderno, ma senza trasformarla in un sistema complicato da installare o usare
Mercato PC in crisi nera secondo IDC: nel 2026 atteso un crollo record
Toyota a idrogeno liquido: il prototipo TR LH2 Racing in pista a Le Mans, ma come funziona?
Allarme ONU: entro il 2030 l'Intelligenza Artificiale consumerà una quantità d'acqua pari al fabbisogno di 1,3 miliardi di persone
GoPro a rischio fallimento a causa dell'aumento dei costi e al calo della domanda
AMD sfida RTX Spark: Strix Halo e Gorgon Halo pronti al confronto con NVIDIA
I taxi a guida autonoma viaggiano vuoti per il 44% dei percorsi: e il traffico aumenta
Fiat torna grande: ecco la prima immagine di Grizzly e Grizzly Fastback
AV2 ufficiale: il nuovo codec taglia la banda del 30%, ma è 5 volte più complesso
Vision Pro è già morto? La svolta a Cupertino voluta dal nuovo CEO Ternus
Ve lo siete perso? Smart TV UHD TCL da 65 pollici a 352€ su Amazon, enorme ed economico
Tomb Raider: Legacy of Atlantis, confermato l'uso di AI generativa: Crystal Dynamics esce allo scoperto
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 19-01-2004, 13:17   #1
Mason
Senior Member
 
L'Avatar di Mason
 
Iscritto dal: Nov 2002
Città: Morbegno (SO)
Messaggi: 1410
giudizio su scriptino di iptables
secondo voi e sensato sto scriptino per iptables?

dovrebbe essere un poco ridondande, ma preferisco cosi, anche magari perche' mettero possibilita' di accesso all'esterno ad ssh per alcuni ip

Codice:
#!/bin/bash

#qualche variabile per manutenzione se serve

LOCALIF=eth0
WWWIF=ppp0

IPTABLES=/usr/sbin/iptables
SERVICES="ssh smtp http 631"

$IPTABLES -F #flush the chains

$IPTABLES -X logging
$IPTABLES -X filtering
$IPTABLES -N logging
$IPTABLES -N filtering

$IPTABLES -A INPUT -j logging
$IPTABLES -A INPUT -j filtering
$IPTABLES -A FORWARD -j logging
$IPTABLES -A FORWARD -j filtering
$IPTABLES -P INPUT DROP

################################################################################
#logging
################################################################################

$IPTABLES -A logging -i $WWWIF -m state --state NEW -p all -j LOG #mumble, loggo un po troppo...


################################################################################
#filterin
################################################################################

for i in $SERVICES ; do
        $IPTABLES -A filtering -p tcp  -i $WWWIF --dport $i -j DROP
        $IPTABLES -A filtering -p udp  -i $WWWIF --dport $i -j DROP
done

$IPTABLES -A filtering -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A filtering -m state -i ! $WWWIF --state NEW -j ACCEPT
$IPTABLES -A filtering -j DROP
loggo troppa roba?, dopo vorrei mettere psad per analizzare i log, devo ancora provarlo e non so bene cosa faccia, ma qualcuno puo dirmi se il programma in questione e valido o esistono alternative?

ultima cosina, qualcuno sa dirmi brevemente PF_PACKET cos'e?, penso centri qualcosa con interfaccie virtuali ma non ne son sicuro.
__________________
e' difficile cio' che non si conosce
Tic Tac
Andrew Morton, 15/02/2008 LKML:"`tmp' is an awful identifier, and renaming it to `temp' hardly improves it."
Ultima modifica di Mason : 19-01-2004 alle 13:31.
Mason è offline   Rispondi citando il messaggio o parte di esso
Old 19-01-2004, 16:51   #2
The X
Senior Member
 
L'Avatar di The X
 
Iscritto dal: Apr 2003
Città: Rimini
Messaggi: 3970
IO nn ne so troppo di iptables ma mi sono costruito un discreto firewall...

Mi spieghi a cosa serve la catena di Filtering che hai costruito ?

In quanto l'hai fatta ma mi pare d aver capito che NON gli hai assegnato regole particolari.....

IO personalmente tengo i LOG dei vari demoni separati e li faccio fare dai vari programmi in quanto di solito li formattano meglio (es. ftp, apache, mysql, ssh, webmin, ecc ecc)
__________________
Powered by Apple Macbook Pro Retina
The X è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Mad Catz M.M.O. 7+: lo stesso DNA del R.A.T. 8+ ADV, ma con molti più pulsanti Mad Catz M.M.O. 7+: lo stesso DNA del R.A.T. 8+ ...
Radeon RX 9070 GRE, AMD la porta in tutto il mondo | Recensione Gigabyte Gaming OC Radeon RX 9070 GRE, AMD la porta in tutto il mon...
Reolink OMVI 3i WiFi: videosorveglianza più intelligente e facile da usare Reolink OMVI 3i WiFi: videosorveglianza pi&ugrav...
Recensione Vivo X300 Ultra: fotocamera eccezionale, ma prezzo proibitivo Recensione Vivo X300 Ultra: fotocamera ecceziona...
Xiaomi 17T Pro recensione: zoom Leica 5x e batteria silicio-carbonio per l'alternativa ai top Xiaomi 17T Pro recensione: zoom Leica 5x e batte...
Mercato PC in crisi nera secondo IDC: ne...
Toyota a idrogeno liquido: il prototipo ...
Allarme ONU: entro il 2030 l'Intelligenz...
GoPro a rischio fallimento a causa dell'...
AMD sfida RTX Spark: Strix Halo e Gorgon...
I taxi a guida autonoma viaggiano vuoti ...
Fiat torna grande: ecco la prima immagin...
AV2 ufficiale: il nuovo codec taglia la ...
Vision Pro è già morto? La...
Ve lo siete perso? Smart TV UHD TCL da 6...
Tomb Raider: Legacy of Atlantis, conferm...
Eccezionale: Panasonic Lumix GH5 II con ...
Apple Design Awards 2026: c'è anc...
Nintendo conferma una nuova versione di ...
Notebook RTX Spark, in pochi potranno pe...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:09.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v