Iptables/Wiki

[luciop]

Ciao,
sto provando la Wiki
http://wiki.ubuntu-it.org/Sicurezza/Iptables
ma evidentemente faccio qualcosa di errato perchè se io eseguo il comando

lucio@lucio-desktop:~$ sudo iptables -P INPUT DROP

continuo a navigare mentre qui leggo

Impostare le policy di base

Per iniziare, possiamo bloccare tutto il traffico proveniente dal mondo esterno (per poi in seguito consentire solo il traffico che riteniamo buono), impostando una policy che faccia scomparire nel nulla tutti i pacchetti in entrata:

sudo iptables -P INPUT  DROP

In questo momento non possiamo navigare nel web, e più in generale il nostro PC non si accorgerà di qualsiasi dato ci venga spedito da chicchessia. Niente paura, fra qualche riga vedremo come istruire iptables a lasciare passare il traffico a cui siamo interessati.

Cosa c'è che non va ?

[scolpi]

posta

Codice: Seleziona tutto

sudo iptables -L

[luciop]

mi hai chiesto questo ?

lucio@lucio-desktop:~$ sudo iptables -L
Chain INPUT (policy DROP)
target    prot opt source              destination       
ACCEPT    tcp  --  .                    anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT    udp  --  .                    anywhere           
ACCEPT    all  --  anywhere            anywhere           
ACCEPT    icmp --  anywhere            anywhere            limit: avg 10/sec burst 5
DROP      all  --  anywhere            255.255.255.255   
DROP      all  --  anywhere            192.168.1.255     
DROP      all  --  BASE-ADDRESS.MCAST.NET/8  anywhere           
DROP      all  --  anywhere            base-address.mcast.net/8
DROP      all  --  255.255.255.255      anywhere           
DROP      all  --  anywhere            0.0.0.0           
DROP      all  --  anywhere            anywhere            state INVALID
LSI        all  -f  anywhere            anywhere            limit: avg 10/min burst 5
INBOUND    all  --  anywhere            anywhere           
LOG_FILTER  all  --  anywhere            anywhere           
LOG        all  --  anywhere            anywhere            LOG level info prefix `Unknown Input'

Chain FORWARD (policy DROP)
target    prot opt source              destination       
ACCEPT    icmp --  anywhere            anywhere            limit: avg 10/sec burst 5
LOG_FILTER  all  --  anywhere            anywhere           
LOG        all  --  anywhere            anywhere            LOG level info prefix `Unknown Forward'

Chain OUTPUT (policy DROP)
target    prot opt source              destination       
ACCEPT    tcp  --  192.168.1.101        .                  tcp dpt:domain

lucio@lucio-desktop:~$

L'ho fermato li con ctrl+c

[scolpi]

non sono molto esperto dell' argomento, ma la policy

Chain INPUT (policy DROP)

è la prima, che quindi droppa tutto ciò che entra, poi però vengono aperte delle porte, per es tcp e udp verso qualsiasi destinazione, e così via.

In conclusione sono state aperter delle porte e quindi del traffico può passare.