ciao dovrei effettuare il drop nell' iptables della porta 80 in uscita
Qualcuno sa dirmi come posso fare????
E anche qualche spiegazione sul funzionamento dell' iptables
Grazie
ciao
ciao dovrei effettuare il drop nell' iptables della porta 80 in uscita
Qualcuno sa dirmi come posso fare????
E anche qualche spiegazione sul funzionamento dell' iptables
Grazie
ciao
Jo
esistono un miliardo di how-to a proposito di ip-tables.
Cerca con google e dopo aver letto il manuale vedrai che senza problemi fai tutto...
come ti è stato detto la cosa migliore è in primis documentarsi ... poi se hai problemi posta pure che qualche dritta o meglio , aiuto esce sempre ! Buon Divertimento
I have tried all ... but the preferred remains SLACKWARE !
RHCE (Linux Red Hat Certified Engineer)
CNAC (Cisco Networking Academy Certified)
"Non auro, sed ferro, recuperanda est patria"
iptables -A FORWARD -p tcp --dport 80 -j DROP
iptables -A OUTPUT -p tcp --dport 80 -j DROP
nel Forward gli devi specificare l'interfaccia , altrimenti ti blocca tutto il traffico su porta 80 , sia in ingresso sia in uscita. Invece da quello che ho capito è solo in uscita.
I have tried all ... but the preferred remains SLACKWARE !
RHCE (Linux Red Hat Certified Engineer)
CNAC (Cisco Networking Academy Certified)
"Non auro, sed ferro, recuperanda est patria"
Certo questo è un esempio, poi serve l'interfaccia e volendo l'IP sorgente...
mi trovo con queste porte aperte, visto che uso un solo pc per collegarmi in rete (dowload, aggiornare un mio sito, leggere l'email)quali mi consigliate di chiudere visti forse alcuni servizi inutilmente attivi?
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
631/tcp open ipp
659/tcp open unknown
684/tcp open unknown
2049/tcp open nfs
6000/tcp open X11
se cortesemente mi passate la stringa per iptables per chiudere come esempio una di queste porte
TutteOriginariamente inviato da fabio58
quali mi consigliate di chiudere visti forse alcuni servizi inutilmente attivi?
E` meglio fermare il corrispondente servizio: a parita` di sicurezza (anzi, questa e` anche maggiore), meno risorse occupate.se cortesemente mi passate la stringa per iptables per chiudere come esempio una di queste porte
"Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".
grazie!! chiuderemo pure la 6000??? che ne dici Ikitt??
Si, se non usi X via rete. E non con ssh o simili, voglio dire, proprio con le modalita` native di X quali XDMCP.Originariamente inviato da fabio58
grazie!! chiuderemo pure la 6000??? che ne dici Ikitt??
Per far questo, basta passare
al server X; come farlo, dipende da come lo avvii.codice:-nolisten tcp
Idem per i servizi: per disattivarli dipende dalla tua distrobuzione.
"Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".