Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Ricarica la Pagina giudizio su scriptino di iptables

HONOR Magic 8 Pro: ecco il primo TOP del 2026! La recensione
HONOR Magic 8 Pro: ecco il primo TOP del 2026! La recensione
HONOR ha finalmente lanciato il suo nuovo flagship: Magic 8 Pro. Lo abbiamo provato a fondo in queste settimane e ve lo raccontiamo nella nostra recensione completa. HONOR rimane fedele alle linee della versione precedente, aggiungendo però un nuovo tasto dedicato all'AI. Ma è al suo interno che c'è la vera rivoluzione grazie al nuovo Snapdragon 8 Elite Gen 5 e alla nuova MagicOS 10
Insta360 Link 2 Pro e 2C Pro: le webcam 4K che ti seguono, anche con gimbal integrata
Insta360 Link 2 Pro e 2C Pro: le webcam 4K che ti seguono, anche con gimbal integrata
Le webcam Insta360 Link 2 Pro e Link 2C Pro sono una proposta di fascia alta per chi cerca qualità 4K e tracciamento automatico del soggetto senza ricorrere a configurazioni complesse. Entrambi i modelli condividono sensore, ottiche e funzionalità audio avanzate, differenziandosi per il sistema di tracciamento: gimbal a due assi sul modello Link 2 Pro, soluzione digitale sul 2C Pro
Motorola edge 70: lo smartphone ultrasottile che non rinuncia a batteria e concretezza
Motorola edge 70: lo smartphone ultrasottile che non rinuncia a batteria e concretezza
Motorola edge 70 porta il concetto di smartphone ultrasottile su un terreno più concreto e accessibile: abbina uno spessore sotto i 6 mm a una batteria di capacità relativamente elevata, un display pOLED da 6,7 pollici e un comparto fotografico triplo da 50 MP. Non punta ai record di potenza, ma si configura come alternativa più pragmatica rispetto ai modelli sottili più costosi di Samsung e Apple
TikTok chiarisce il funzionamento della verifica dell'età degli utenti in Europa
Samsung Galaxy A07 5G: il nuovo entry level coreano è ufficiale 
Realme 16 in arrivo: un mix tra iPhone Air e Google Pixel per la fascia bassa
Domenica di follia su Amazon: iPhone 17 Pro al minimo, robot top di gamma a metà prezzo e tech imperdibili
Questo portatile HP OMEN con Core Ultra 7 e display 2K 165Hz è una vera macchina da gaming (e lavoro serio) a 300€ in meno
Robot aspirapolvere al prezzo giusto: le migliori offerte Amazon del momento, dai top di gamma ai best buy
Il nuovo M5 Max potrebbe avere una GPU più veloce di M3 Ultra
Pulizie automatiche al top (e a prezzo Black Friday): robot ECOVACS in forte sconto su Amazon
Casa più calda, spese più leggere: Tado X in super sconto su Amazon con tagli fino al 40%
Mini PC mostruoso in offerta nascosta su Amazon: Core i7, 32 GB di RAM e SSD NVMe a prezzo mai visto
Netflix promette 45 giorni di esclusività ai cinema, ma l'acquisizione di Warner Bros. Discovery continua a preoccupare
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 19-01-2004, 14:17   #1
Mason
Senior Member
 
L'Avatar di Mason
 
Iscritto dal: Nov 2002
Città: Morbegno (SO)
Messaggi: 1410
giudizio su scriptino di iptables
secondo voi e sensato sto scriptino per iptables?

dovrebbe essere un poco ridondande, ma preferisco cosi, anche magari perche' mettero possibilita' di accesso all'esterno ad ssh per alcuni ip

Codice:
#!/bin/bash

#qualche variabile per manutenzione se serve

LOCALIF=eth0
WWWIF=ppp0

IPTABLES=/usr/sbin/iptables
SERVICES="ssh smtp http 631"

$IPTABLES -F #flush the chains

$IPTABLES -X logging
$IPTABLES -X filtering
$IPTABLES -N logging
$IPTABLES -N filtering

$IPTABLES -A INPUT -j logging
$IPTABLES -A INPUT -j filtering
$IPTABLES -A FORWARD -j logging
$IPTABLES -A FORWARD -j filtering
$IPTABLES -P INPUT DROP

################################################################################
#logging
################################################################################

$IPTABLES -A logging -i $WWWIF -m state --state NEW -p all -j LOG #mumble, loggo un po troppo...


################################################################################
#filterin
################################################################################

for i in $SERVICES ; do
        $IPTABLES -A filtering -p tcp  -i $WWWIF --dport $i -j DROP
        $IPTABLES -A filtering -p udp  -i $WWWIF --dport $i -j DROP
done

$IPTABLES -A filtering -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A filtering -m state -i ! $WWWIF --state NEW -j ACCEPT
$IPTABLES -A filtering -j DROP
loggo troppa roba?, dopo vorrei mettere psad per analizzare i log, devo ancora provarlo e non so bene cosa faccia, ma qualcuno puo dirmi se il programma in questione e valido o esistono alternative?

ultima cosina, qualcuno sa dirmi brevemente PF_PACKET cos'e?, penso centri qualcosa con interfaccie virtuali ma non ne son sicuro.
__________________
e' difficile cio' che non si conosce
Tic Tac
Andrew Morton, 15/02/2008 LKML:"`tmp' is an awful identifier, and renaming it to `temp' hardly improves it."
Ultima modifica di Mason : 19-01-2004 alle 14:31.
Mason è offline   Rispondi citando il messaggio o parte di esso
Old 19-01-2004, 17:51   #2
The X
Senior Member
 
L'Avatar di The X
 
Iscritto dal: Apr 2003
Città: Rimini
Messaggi: 3970
IO nn ne so troppo di iptables ma mi sono costruito un discreto firewall...

Mi spieghi a cosa serve la catena di Filtering che hai costruito ?

In quanto l'hai fatta ma mi pare d aver capito che NON gli hai assegnato regole particolari.....

IO personalmente tengo i LOG dei vari demoni separati e li faccio fare dai vari programmi in quanto di solito li formattano meglio (es. ftp, apache, mysql, ssh, webmin, ecc ecc)
__________________
Powered by Apple Macbook Pro Retina
The X è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

HONOR Magic 8 Pro: ecco il primo TOP del 2026! La recensione HONOR Magic 8 Pro: ecco il primo TOP del 2026! L...
Insta360 Link 2 Pro e 2C Pro: le webcam 4K che ti seguono, anche con gimbal integrata Insta360 Link 2 Pro e 2C Pro: le webcam 4K che t...
Motorola edge 70: lo smartphone ultrasottile che non rinuncia a batteria e concretezza Motorola edge 70: lo smartphone ultrasottile che...
Display, mini PC, periferiche e networking: le novità ASUS al CES 2026 Display, mini PC, periferiche e networking: le n...
Le novità ASUS per il 2026 nel settore dei PC desktop Le novità ASUS per il 2026 nel settore de...
TikTok chiarisce il funzionamento della ...
Samsung Galaxy A07 5G: il nuovo entry le...
Realme 16 in arrivo: un mix tra iPhone A...
Domenica di follia su Amazon: iPhone 17 ...
Questo portatile HP OMEN con Core Ultra ...
Robot aspirapolvere al prezzo giusto: le...
Il nuovo M5 Max potrebbe avere una GPU p...
Pulizie automatiche al top (e a prezzo B...
Casa più calda, spese più leggere: Tado ...
Mini PC mostruoso in offerta nascosta su...
Netflix promette 45 giorni di esclusivit...
Gigabyte: un handheld? Sì, ma sol...
Samsung conferma l'arrivo di tre variant...
Sottile, veloce e con un'ottima autonomi...
Il top di gamma compatto di OnePlus &egr...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 15:28.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v