|
|||||||
|
|
|
 |
|
|
Strumenti |
28-06-2004, 18:09
|
#1 |
|
Senior Member
Iscritto dal: Sep 2003
Città: Cassino (FR)
Messaggi: 368
|
attiva/disattiva firewall
Salve a tutti. Con le info trovate in varie discussioni sono riuscito a scrivere le regole di iptables per il mio firewall.
Ho da kiedere 2 cosa a riguardo: 1 Controlate un pò se ho scritto fregnacce o se va bene. 2 Posso creare un file con queste regole scritte in modo da poter abilitare il firewall una volta avviato KDE?? Oppure devo scriverle nelle istruzioni ke si caricno all'avvio?? ecco quello ke ho fatto: echo "0" > /proc/sys/net/ipv4/ip_forward fermo tutto mentre si avvia il PC iptables -F iptables -t nat -F cancello tutte le regole esisteni iptables -A INPUT -s 127.0.0.1 -J ACCEPT iptables -A INPUT -s 192.168.0.2 -J ACCEPT iptables -A INPUT -s 192.168.0.1 -J ACCEPT abilito la connessione con gli altri computer della rete locale iptables -A INPUT -p tcp --dport 4662 -J ACCEPT iptables -A OUTPUT -p tcp --dport 4662 -J ACCEPT iptables -A INPUT -p tcp --dport 4672 -J ACCEPT iptables -A OUTPUT -p tcp --dport 4672 -J ACCEPT abilito le porte usate dal Mulo iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT accetto tutto quello ke avvio io iptables --policy INPUT DROP droppo tutto quello ke non è accettato da una regola iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo "1" > /proc/sys/net/ipv4/ip_forward abilito il forwarding ciao ciao 
|
|
|
|
28-06-2004, 18:21
|
#2 |
|
Senior Member
Iscritto dal: Jun 2003
Città: Genova
Messaggi: 5676
|
non ho letto lo script, ma perchè all'avvio di kde?
non puoi metterlo nelgli script di avvio? |
|
|
|
|
28-06-2004, 19:22
|
#3 |
|
Senior Member
Iscritto dal: Sep 2003
Città: Cassino (FR)
Messaggi: 368
|
beh, vorrei avere la possibilità di attivare o disattivare tutte le regole. Una specie di pulsantino on/off del firewall. Cmq se non è possibile ci metto poco a digitare: "iptbles -F"
solo così, per sapere.... per quanto riguarda lo script ke mi dici? |
|
|
|
|
28-06-2004, 22:30
|
#4 |
|
Senior Member
Iscritto dal: Jun 2003
Città: Genova
Messaggi: 5676
|
fare si può fare
 fai lo script, gli dai l'eseguibilità con chmod +x e lo lanci anche con un click. stessa cosa per quello di stop (ci devi mettere dentro solo iptables -F) le regole non sembrano male, io proverei a vedere se riconosce le connessioni del mulo conme related (nel qual caso puoi togliere le regole apposite). poi puoi eliminare le due regole sull'output, intanto la policy di output non la tocchi (e per un pc di casa credo sia meglio così, ti eviti molti casini) e quindi accetta tutto quello che arriva. se poi ti server il forwaring allora il resto è ok. io lo tengo discabilitato, ma del resto a me non serve  se ti serve nulla da dire ciao! |
|
|
|
|
28-06-2004, 22:54
|
#5 | |
|
Senior Member
Iscritto dal: Sep 2003
Città: Cassino (FR)
Messaggi: 368
|
Quote:
del tipo: chmod +x "nome file"? ...ho deto la prima cosa ke mi è venuta in mente... al momento non ho il mio linux sotto mano, quindi non posso nemmeno vedere manuale o help. Grazie per il consiglio. Ciao ciao |
|
|
|
|
|
29-06-2004, 08:37
|
#6 |
|
Senior Member
Iscritto dal: Jun 2003
Città: Genova
Messaggi: 5676
|
si
chmod +x nomefile a questo punto lo puoi lanciare o con ./nomefile da console o con un click da un qualunque file manager cia |
|
|
|
|
29-06-2004, 11:29
|
#7 |
|
Senior Member
Iscritto dal: Sep 2003
Città: Cassino (FR)
Messaggi: 368
|
Grazie 1000
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:44.
