AIUTO PER UNO SCRIPT DI POLITICHE IPTABLES

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Avatar utente
Guiodic
Accecante Asceta
Accecante Asceta
Messaggi: 28474
Iscrizione: martedì 24 aprile 2007, 15:28
Località: Roma
Contatti:

Re: [RISOLTO] CHIEDO AIUTO PER UNO SCRIPT DI POLITICHE IPTABLES

Messaggio da Guiodic »

il man di ufw non accenna a tale possibilità
Avatar utente
ueghio
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 318
Iscrizione: giovedì 18 dicembre 2008, 11:31

Re: [RISOLTO] CHIEDO AIUTO PER UNO SCRIPT DI POLITICHE IPTABLES

Messaggio da ueghio »

Magari da iptables direttamente?
chessò se uno script così ad esempio

Codice: Seleziona tutto

#!/bin/bash
iptables -F
iptables -P INPUT   DROP
iptables -P FORWARD   DROP
iptables -A INPUT  -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 4672 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 3000 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p udp -m multiport --dports 135,137,138,631 -j ACCEPT
sudo iptables -A INPUT -p tcp -m multiport --dports 135,137,138,139,445,631 -j ACCEPT
sudo iptables -A OUTPUT -p udp -m multiport --dports 135,137,138,631 -j ACCEPT
sudo iptables -A OUTPUT -p tcp -m multiport --dports 135,137,138,139,445,631 -j ACCEPT
sudo -s -H
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
potrebbe funzionare?
Avatar utente
Guiodic
Accecante Asceta
Accecante Asceta
Messaggi: 28474
Iscrizione: martedì 24 aprile 2007, 15:28
Località: Roma
Contatti:

Re: [RISOLTO] CHIEDO AIUTO PER UNO SCRIPT DI POLITICHE IPTABLES

Messaggio da Guiodic »

non conosco bene iptables, lascio la parola ad altri.
Avatar utente
ueghio
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 318
Iscrizione: giovedì 18 dicembre 2008, 11:31

Re: [RISOLTO] CHIEDO AIUTO PER UNO SCRIPT DI POLITICHE IPTABLES

Messaggio da ueghio »

Guiodic ha scritto: non conosco bene iptables, lascio la parola ad altri.
grazie comunque
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti