Iptables: problemino

Dreake · Messaggio da **Dreake** » domenica 19 ottobre 2008, 14:25

Ho letto un paio di discussioni riguardo iptables e da quanto ho capito lo script di Mizar è ottimo, lascia aperte soltanto le porte che servono. Cmq ho copiato nell'editor il seguente script e l'ho salvato come firewall.sh.

#############################################################################
# Abilitazione traffico in entrata solo se relativo a pacchetti in risposta #
##############################################################################
$IPTABLES -A INPUT -p tcp -i $IFEXT -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p icmp -i $IFEXT -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p udp -i $IFEXT -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -p tcp -i $IFEXT2 -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p icmp -i $IFEXT2 -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p udp -i $IFEXT2 -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -p tcp --dport 46663 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 46673 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 46666 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 1863 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 1863 -j ACCEPT
$IPTABLES -A INPUT -p tcp -m multiport --dports 6890:6900 -j ACCEPT
$IPTABLES -A INPUT -p udp -m multiport --dports 6890:6900 -j ACCEPT

Dopo ho dato da terminale questi comandi:

sudo chmod 755 /POSIZIONE/DEL/FILE/firewall.sh
sudo mv /POSIZIONE/DEL/FILE/firewall.sh /etc/init.d

Il problema è che nel Boot Up Manager non trovo lo script e non capisco perchè. Inoltre vi chiedo se in quello script c'è qualche porta che potrebbe essere 'blindata', come prog per scaricare uso ktorrent, limewire e amule e per la chat amsn. C'è qualche porta che non mi serve?

Buggy · Messaggio da **Buggy** » domenica 19 ottobre 2008, 14:31

Ciao, hai dato il comando

Codice: Seleziona tutto

 sudo update-rc.d firewall.sh defaults

dopo i primi due?

Dreake · Messaggio da **Dreake** » domenica 19 ottobre 2008, 14:37

No, grazie mille, adesso firewall.sh compare in bum con la spunta già messa. Ad esso a ogni riavvio dovrebbe partire il firewall giusto?

p.s. Lo script è buono in quanto a sicurezza o lascia aperte troppe porte?

Buggy · Messaggio da **Buggy** » domenica 19 ottobre 2008, 14:44

Esatto, ora è un processo che parte da solo all'avvio

Dreake ha scritto: p.s. Lo script è buono in quanto a sicurezza o lascia aperte troppe porte?

Non te lo so dire, personalmente non l'ho mai usato

Dreake · Messaggio da **Dreake** » domenica 19 ottobre 2008, 15:02

Ok, ma come faccio a verificare di avere un firewall davvero funzionante? Proprio adesso, dopo il riavvio del sistema, ho dato da terminale sudo iptables -vv -L e l'output è questo, come se non avessi cambiato niente:

Chain INPUT (policy ACCEPT 148 packets, 80010 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 155 packets, 43665 bytes)
pkts bytes target prot opt in out source destination

Stealth · Messaggio da **Stealth** » domenica 19 ottobre 2008, 22:31

Quello che hai incollato nel primo post è tutto il tuo script? Se è così te ne manca un pezzo, torna dove l'hai preso e verifica bene il copia-incolla. Altra cosa: perchè hai cambiato i permessi allo script? Non serve, basta renderlo eseguibile e copiarlo in /etc/init.d
Poi dai il comando suggerito da Buggy per creare i links e non devi fare altro
ciao

Forum Ubuntu-it

Iptables: problemino

Iptables: problemino

Re: Iptables: problemino

Re: Iptables: problemino

Re: Iptables: problemino

Re: Iptables: problemino

Re: Iptables: problemino

Chi c’è in linea

Accedi • Iscriviti