Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Ricarica la Pagina giudizio su scriptino di iptables

PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è
PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è
La PNY GeForce RTX 5080 Slim OC si distingue nel panorama delle GPU di fascia alta per il design compatto a due slot, ispirato alla NVIDIA GeForce RTX 5080 Founders Edition. In questo test analizziamo comportamento termico e prestazioni in gioco, valutando se il formato ridotto comprometta o meno l'esperienza complessiva rispetto alle soluzioni più ingombranti presenti sul mercato.
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei
HUAWEI WiFi Mesh X3 Pro Suite è probabilmente il router mesh più fotogenico che si possa acquistare oggi in Italia, ma dietro il guscio in acrilico trasparente e le luci LED dinamiche c'è una macchina tecnica costruita attorno allo standard Wi-Fi 7, con velocità teoriche Dual-Band fino a 3,6 Gbps e una copertura fino a 120 m² una volta abbinato il router principale all'extender incluso nel kit
Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: Intel cerca il riscatto ma ci riesce in parte
Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: Intel cerca il riscatto ma ci riesce in parte
Abbiamo provato le nuove CPU Intel Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: più core e ottimizzazioni al funzionamento interno migliorano le prestazioni, anche in virtù di prezzi annunciati interessanti. A questo si aggiungono nuove ottimizzazioni software. Purtroppo, a fronte di prestazioni di calcolo elevate, il quadro rimane incerto nel gaming, dove l'andamento rimane altalenante. Infine, rimane il problema della piattaforma a fine vita.
Serious Sam: Shatterverse annunciato all'Xbox Showcase. La storia saga torna con un gameplay roguelike e coop
Nuova Renault Twingo, prima guida: un progetto che sembra perfetto
Prima auto elettrica con batteria semi-solida in Europa: MG4 Urban sfida le LFP con la SolidCore
Claude Opus 4.6 sotto pressione quasi ogni giorno: il log degli incidenti di marzo racconta settimane di instabilità
Android 17 Beta 3 è qui: ecco cosa cambia per le app e la privacy
FOSSiBOT F1800 e F2400 in offerta: energia portatile fino a 2400W per casa, viaggi e campeggio a prezzi davvero interessanti
S.T.A.L.K.E.R. 2 si espande con il DLC Cost of Hope: nuova storia, centrale di Chornobyl esplorabile e decine di ore di contenuti
Svolta IA per WhatsApp: i messaggi si scrivono da soli e le foto si ritoccano
Hades 2: annunciata la data d'uscita su Xbox Series X/S e PS5, il titolo sarà disponibile anche su Game Pass
Tapo in offerta su Amazon: le migliori occasioni per la videosorveglianza outdoor del momento (una wireless con pannello solare)
Scontro tra Anthropic e Pentagono: un giudice ferma il bando sull'AI
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 19-01-2004, 14:17   #1
Mason
Senior Member
 
L'Avatar di Mason
 
Iscritto dal: Nov 2002
Città: Morbegno (SO)
Messaggi: 1410
giudizio su scriptino di iptables
secondo voi e sensato sto scriptino per iptables?

dovrebbe essere un poco ridondande, ma preferisco cosi, anche magari perche' mettero possibilita' di accesso all'esterno ad ssh per alcuni ip

Codice:
#!/bin/bash

#qualche variabile per manutenzione se serve

LOCALIF=eth0
WWWIF=ppp0

IPTABLES=/usr/sbin/iptables
SERVICES="ssh smtp http 631"

$IPTABLES -F #flush the chains

$IPTABLES -X logging
$IPTABLES -X filtering
$IPTABLES -N logging
$IPTABLES -N filtering

$IPTABLES -A INPUT -j logging
$IPTABLES -A INPUT -j filtering
$IPTABLES -A FORWARD -j logging
$IPTABLES -A FORWARD -j filtering
$IPTABLES -P INPUT DROP

################################################################################
#logging
################################################################################

$IPTABLES -A logging -i $WWWIF -m state --state NEW -p all -j LOG #mumble, loggo un po troppo...


################################################################################
#filterin
################################################################################

for i in $SERVICES ; do
        $IPTABLES -A filtering -p tcp  -i $WWWIF --dport $i -j DROP
        $IPTABLES -A filtering -p udp  -i $WWWIF --dport $i -j DROP
done

$IPTABLES -A filtering -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A filtering -m state -i ! $WWWIF --state NEW -j ACCEPT
$IPTABLES -A filtering -j DROP
loggo troppa roba?, dopo vorrei mettere psad per analizzare i log, devo ancora provarlo e non so bene cosa faccia, ma qualcuno puo dirmi se il programma in questione e valido o esistono alternative?

ultima cosina, qualcuno sa dirmi brevemente PF_PACKET cos'e?, penso centri qualcosa con interfaccie virtuali ma non ne son sicuro.
__________________
e' difficile cio' che non si conosce
Tic Tac
Andrew Morton, 15/02/2008 LKML:"`tmp' is an awful identifier, and renaming it to `temp' hardly improves it."
Ultima modifica di Mason : 19-01-2004 alle 14:31.
Mason è offline   Rispondi citando il messaggio o parte di esso
Old 19-01-2004, 17:51   #2
The X
Senior Member
 
L'Avatar di The X
 
Iscritto dal: Apr 2003
Città: Rimini
Messaggi: 3970
IO nn ne so troppo di iptables ma mi sono costruito un discreto firewall...

Mi spieghi a cosa serve la catena di Filtering che hai costruito ?

In quanto l'hai fatta ma mi pare d aver capito che NON gli hai assegnato regole particolari.....

IO personalmente tengo i LOG dei vari demoni separati e li faccio fare dai vari programmi in quanto di solito li formattano meglio (es. ftp, apache, mysql, ssh, webmin, ecc ecc)
__________________
Powered by Apple Macbook Pro Retina
The X è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è PNY RTX 5080 Slim OC, sembra una Founders Editio...
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei Wi-Fi 7 con il design di una vetta innevata: ecc...
Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: Intel cerca il riscatto ma ci riesce in parte Core Ultra 7 270K Plus e Core Ultra 7 250K Plus:...
PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu PC Specialist Lafité 14 AI AMD: assemblat...
Recensione Nothing Phone 4(a): sempre iconico ma ora più concreto Recensione Nothing Phone 4(a): sempre iconico ma...
Serious Sam: Shatterverse annunciato all...
Nuova Renault Twingo, prima guida: un pr...
Prima auto elettrica con batteria semi-s...
Claude Opus 4.6 sotto pressione quasi og...
Android 17 Beta 3 è qui: ecco cosa cambi...
FOSSiBOT F1800 e F2400 in offerta: energ...
S.T.A.L.K.E.R. 2 si espande con il DLC C...
Svolta IA per WhatsApp: i messaggi si sc...
Hades 2: annunciata la data d'uscita su ...
Tapo in offerta su Amazon: le migliori o...
Scontro tra Anthropic e Pentagono: un gi...
La crisi delle memorie colpisce anche le...
Molti videogiocatori stanno scommettendo...
Tablet da 11 pollici in offerta su Amazo...
Samsung prepara il lancio di due nuovi F...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 10:48.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v