www.MegaLab.it

da **mr.fabius** » dom feb 15, 2004 6:16 pm

Salve a tutti,

sono un nuovo utente di linux. Ho appena installato la Mandrake 9.2 sul mio pc di casa e vorrei proteggerlo con uno stateful firewall. C'è qualcuno che mi aiuti indicandomi le regole da dare in pasto a iptables?

Grazie, Fabio

da **mr.fabius** » dom feb 15, 2004 6:16 pm

Salve a tutti,

sono un nuovo utente di linux. Ho appena installato la Mandrake 9.2 sul mio pc di casa e vorrei proteggerlo con uno stateful firewall. C'è qualcuno che mi aiuti indicandomi le regole da dare in pasto a iptables?

Grazie, Fabio

da **Erik** » dom feb 15, 2004 7:28 pm

Ti riporto il primo link che ho trovato (se nn e' chiaro, prova a cercare, sulla sicurezza&firewall ci sono molte guide):
http://www.puschitz.com/FirewallAndRouters.shtml
da spiegare qui e' molto lungo (se interessa, posso spiegarti i comandi di iptables, se hai delle difficolta' ad usarli), provero' a risponderti se hai qualche dubbio o qualche problema.

da **mr.fabius** » dom feb 15, 2004 7:57 pm

<blockquote id="quote">citazione:<hr height="1" noshade id="quote">Messaggio inserito da Erik
 Ti riporto il primo link che ho trovato (se nn e' chiaro, prova a cercare, sulla sicurezza&firewall ci sono molte guide):
http://www.puschitz.com/FirewallAndRouters.shtml
da spiegare qui e' molto lungo (se interessa, posso spiegarti i comandi di iptables, se hai delle difficolta' ad usarli), provero' a risponderti se hai qualche dubbio o qualche problema.

<hr height="1" noshade id="quote"></blockquote id="quote">

Sì, infatti questo l'avevo già trovato, ed in effetti penso che vada bene anche perché ho fatto qualche test di auditing sulla sicurezza da qualche sito e, mentre prima mi diceva che avevo qualche porta aperta, ora mi dice che il mio ip è sicuro. L'unica cosa che non ho ben capito è l'ultima linea: cioè quella del FORWARD. Dato che l'esempio è per un computer in rete che filtra i pacchetti e poi li smista, mentre nel mio caso io sto su un singolo pc e non devo fare il forward di pacchetti. Non è che con quella riga facco da gateway a qualsiasi host che sta su internet? La cosa mi scoccerebbe un po' ;-)

da **Erik** » lun feb 16, 2004 2:31 pm

La riga del FORWARD puo' anche trascurarla, e' proprio per una estrema sicurezza e anche inutile se e' una workstation e non un server. Puoi anche toglierla,di solito io la evito. Dove hai verificato il tuo ip se e' sicuro?

da **mr.fabius** » lun feb 16, 2004 6:39 pm

Puoi provare qui

https://grc.com/x/ne.dll?bh0bkyd2

Ci sono vari test. Se ottieni che tutte le porte del tuo ip sono stealth dovrebbe essere il massimo della sicurezza, in quanto il tuo computer è "invisibile" ossia il tuo computer non risponde per niente ai pacchetti non autorizzati in arrivo.

da **mr.fabius** » lun feb 16, 2004 8:20 pm

ecco i comandi che utilizzo per settare lo stateful firewall

Codice: Seleziona tutto: /sbin/iptables -F /sbin/iptables -N block /sbin/iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A block -j LOG /sbin/iptables -A block -j DROP /sbin/iptables -A INPUT -j block /sbin/iptables -A FORWARD -j DROP

da **Erik** » lun feb 16, 2004 8:25 pm

Grazie per il link. Togli l'ultimo comando e pova a rifare i test, dovrebbe riuscire comunque poiche' secondo la teoria e' superfleo.

da **iaio** » mar feb 17, 2004 9:04 pm

Forse puo' interessare:

http://cslug.linux.it/modules/mydownloa ... .php?lid=3

www.MegaLab.it

stateful firewall?

stateful firewall?

stateful firewall?

Chi c’è in linea