Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Piccolo script per "personalizzazione" Iptables. Opzioni
usag
Inviato: Monday, May 26, 2008 7:12:11 PM
Rank: AiutAmico

Iscritto dal : 7/7/2007
Posts: 220
Ciao a tutti,
eccomi di nuovo quà; approfittando di qst giorni d'infortunio sul lavoro, mi son buttato a capo fitto dentro Ubuntu, e immancabilmente (purtroppo o per fortuna), le domande e i dubbi vengono fuori; oggi, leggendo sulla wiki di Ubuntu, ho constatato che Iptables, il firewall di Linux, è programmato per lasciar passare tutto; di conseguenza, dev'esser l'utente a "imporgli" delle regole; sulla wiki di Ubuntu, ho trovato molto saggio seguire le istruzioni che venivano consigliate, cioè...personalizzarsi il firewall, bloccando tutto il traffico in entrata (creando, ovviamente, poi, delle regole per lasciar passare solo ed esclusivamente chi di dovere...Emule, Skype, etc..., quindi aprire le porte solo per chi decidiamo di far entrare), e consentendo, invece, tutto quello in uscita; a tal proposito, ho "copiato" (sempre dalla wiki di Ubuntu), e poi "modificato" alla mia situazione, un piccolo script, che vado a riportare di seguito:

#!/bin/bash
# Iptables - Firewall personale (by usag)
############################################

#########################


sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP

sudo iptables -A INPUT -i lo -j ACCEPT

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp:udp --dport 23339 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 4672 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 1755 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 1756 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 4711 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 52841 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 52841 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 5190 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 5190 -j ACCEPT

exit 0;

Essendo voi molto più esperti di me in materia, vi sarei molto grato se ci deste un'occhiata, più che altro sulla sequenzialità delle istruzioni, porte, e forma...insomma che funzioni, senza crear casini.
Le porte che...spero di aver aperto aperto... sono relative a Skype, Emule (che gira, ovviamente, emulato da Wine), e Bittorrent (pure lui con Wine), senza contare, ovviamente, la normale navigazione in rete; inoltre, vorrei che questo script (se per caso andasse bene), partisse in automatico, all'avviamento di Ubuntu, quindi mi servirebbe un comando che rendesse possibile quest'azione, e questo, purtroppo, non lo conosco.
Come grado di sicurezza, sempre che funzioni, dovrebbe essere abbastanza accettabile...

P.S. Potete anche dirmi che è tutto sbagliato, e di lasciar perdere...non mi offendo... ;-).
Grazie veramente a chiunque voglia illuminarmi Drool .
Sponsor
Inviato: Monday, May 26, 2008 7:12:11 PM

 
usag
Inviato: Monday, May 26, 2008 7:24:18 PM
Rank: AiutAmico

Iscritto dal : 7/7/2007
Posts: 220
Ah, scusate, mi son dimenticato di dire che navigo dietro un router (Netgear Dg834g), già configurato; non so se questo cambi o meno le cose...
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.