perdonami, sono parecchio niubbo
intendi che con la seconda configurazione le porte ache si aprono dopo la seconda linea mi rimarranno cmunque bloccate?
PS: io per ora sto usando la prima. ma mi hanno detto che la polici di drop per l'input va messo all'inizio. sto cercando dei pareri
grazie!!
Mi spiego meglio.
Di defoult tutte le porte sono aperte, quindi non ha senso indicare solo quelle da aprire perchè comunque sono tutte aperte.
Perciò si usa dire al firewall "blocca tutte le porte tranne quelle esplicitamente permesse"
quindi "DROP" su tutte le porte come nella prima riga secondo esempio.
Poi si elencano le porte che si volgiono lasciar aperte come nelle righe successive del secondo esempio.
Qui vedo che hai dato alcune regole se sei alle prime armi sei sicuro che queste regole rispecchino esattamente quello che vuoi dal firewall? Sei stato restrittivo ed hai dato comandi molto specifici. Io non so cosa vuoi fare e non conosco la tua rete. Prima di applicarle controlla che soddifino le tue esigenze. Ti dico questo perchè alcuni programmi di uso comune verrbbero bloccati.
ciao
risposta generale (scusate ma solo ora mi sono accorto che avete rispost, non ho avuto nessuno notifica email...)
a casa non ho una rete, ma un banalissimo pc desktop.a parte le regole per amule e client torrent per il resto non ho notato nessun tipo di problema. uso (oltre ai due prog di p2p): amsn, xchat, skype (non funziona, ma per problemi audio)e cups (non so se c'entra). forse non avevo nessun problema proprio per come ho configurato il firewall? ovvero che avevo lo stesso tutte le porte aperte? eppure con degli scan online anche con la prima configurazione risultava tutto chiuso.
domani provo mettendo la policy all'inizio e vi faccio sapere.
grzie mille
ciao
Ultima modifica di Thug il lunedì 13 febbraio 2006, 2:11, modificato 1 volta in totale.
iptables -P INPUT -j DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 6881:6999 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -p udp --dport 4665 -j ACCEPT
iptables -A INPUT -p udp --dport 4672 -j ACCEPT
eppure se eseguo QUESTO test (all servece ports), risultano essere tutte closed invece dui stealth (cosa che accadeva con la vecchia configurazione)
???