Ciao a tutti,
Sto provando a smanettare dietro ad iptables leggendo qua e là tutorial e post ma sinceramente non mi è ancora chiara una cosa:
Ho impostato tutto il traffico in INPUT e FORWARD in modo che venga droppato, dopodiché gli ho fatto accettare in INPUT il traffico interno al pc per l'interfaccia di loopback.
Ora ( seguendo il seguente tutorial http://wiki.ubuntu-it.org/Sicurezza/Iptables ) mi dice di far accettare tutto il traffico in entrata da noi richiesto con il relativo comando
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Ma se volessi far passare solo il traffico da me richiesto verso un determinato host ?
Ad esempio se voglio permettere al mio pc di poter navigare solo su google.it, avendo già permesso al traffico dall'esterno di entrare attraverso la porta 80, come faccio ?
Grazie mille per il chiarimento .. Mi piacerebbe poter configurare iptables in modo da averlo personalizzato in base alle mie esigenze ma ci sono ancora un paio di cose che non mi sono chiare, spero in una vostra ditta in modo da potermi rimettere sotto con iptables.
Ste
IpTables - Una piccola dritta pls !
-
pieddu
- Tenace Tecnocrate
- Messaggi: 13453
- Iscrizione: sabato 11 novembre 2006, 21:46
- Desktop: Mate XFCE
- Distribuzione: Devuan Trisquel
- Sesso: Maschile
- Località: Serravalle di Chienti (Taverne)
Re: IpTables - Una piccola dritta pls !
Prova a dare e guarda come sei connesso IP:porta, intanto...
Se permetti al traffico esterno di entrare attraverso la porta 80, significa che il tuo server web apparirà in internet, ammesso che tu ne abbia uno in funzione....
Codice: Seleziona tutto
netstat -lutanpSe permetti al traffico esterno di entrare attraverso la porta 80, significa che il tuo server web apparirà in internet, ammesso che tu ne abbia uno in funzione....
Re: IpTables - Una piccola dritta pls !
Ho provato il comando netstat che mostra connessioni attive e in ascolto, ho capito l'errore nelle impostazioni di iptables di ieri di far entrare il traffico dall'esterno attraverso la porta 80 (non mi serve in quanto non ho un server web).
Ora ho capito qualcosina in più ma non mi è chiaro ancora questo comando:
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Che permette di lasciar entrare tutto il traffico da me richiesto.
Come si puo' modificare in modo da lasciar entrare il traffico da me richiesto solo verso un determinato host ?
Ad esempio vorrei poter navigare solo su google, come dovrei modificare il comando ?
Grazie mille a tutti !
Ora ho capito qualcosina in più ma non mi è chiaro ancora questo comando:
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Che permette di lasciar entrare tutto il traffico da me richiesto.
Come si puo' modificare in modo da lasciar entrare il traffico da me richiesto solo verso un determinato host ?
Ad esempio vorrei poter navigare solo su google, come dovrei modificare il comando ?
Grazie mille a tutti !
Re: IpTables - Una piccola dritta pls !
Ok a parte il link dell'how-to in lingua italiana di iptables ( http://wiki.ubuntu-it.org/Sicurezza/Iptables ) ne ho trovati altri non in lingua italiana più approfonditi con le spiegazioni più dettagliate dei comandi.
Adesso mi leggerò tutte queste belle guide e penso che non avrò più problemi, o perlomeno non avrò più gli -stessi- problemi :P
Posto alcuni link che potrebbero tornare utili ad altri utenti alle prime armi con iptables:
https://help.ubuntu.com/community/IptablesHowTo
http://www.netfilter.org/documentation/ ... WTO-3.html
La bibbia dei comandi di iptables_
http://iptables-tutorial.frozentux.net/ ... orial.html
Adesso mi leggerò tutte queste belle guide e penso che non avrò più problemi, o perlomeno non avrò più gli -stessi- problemi :P
Posto alcuni link che potrebbero tornare utili ad altri utenti alle prime armi con iptables:
https://help.ubuntu.com/community/IptablesHowTo
http://www.netfilter.org/documentation/ ... WTO-3.html
La bibbia dei comandi di iptables_
http://iptables-tutorial.frozentux.net/ ... orial.html
Chi c’è in linea
Visualizzano questa sezione: Google [Bot] e 2 ospiti