Visualizzazione dei risultati da 1 a 10 su 10

Discussione: iptables

  1. #1
    Utente di HTML.it
    Registrato dal
    Nov 2003
    Messaggi
    253

    iptables

    ciao dovrei effettuare il drop nell' iptables della porta 80 in uscita

    Qualcuno sa dirmi come posso fare????

    E anche qualche spiegazione sul funzionamento dell' iptables


    Grazie

    ciao
    Jo

  2. #2
    Utente di HTML.it L'avatar di alvinet
    Registrato dal
    Apr 2004
    Messaggi
    651
    esistono un miliardo di how-to a proposito di ip-tables.
    Cerca con google e dopo aver letto il manuale vedrai che senza problemi fai tutto...

  3. #3
    come ti è stato detto la cosa migliore è in primis documentarsi ... poi se hai problemi posta pure che qualche dritta o meglio , aiuto esce sempre ! Buon Divertimento
    I have tried all ... but the preferred remains SLACKWARE !
    RHCE (Linux Red Hat Certified Engineer)
    CNAC (Cisco Networking Academy Certified)
    "Non auro, sed ferro, recuperanda est patria"

  4. #4
    Utente di HTML.it
    Registrato dal
    Oct 2002
    Messaggi
    2,894
    iptables -A FORWARD -p tcp --dport 80 -j DROP
    iptables -A OUTPUT -p tcp --dport 80 -j DROP

  5. #5
    nel Forward gli devi specificare l'interfaccia , altrimenti ti blocca tutto il traffico su porta 80 , sia in ingresso sia in uscita. Invece da quello che ho capito è solo in uscita.
    I have tried all ... but the preferred remains SLACKWARE !
    RHCE (Linux Red Hat Certified Engineer)
    CNAC (Cisco Networking Academy Certified)
    "Non auro, sed ferro, recuperanda est patria"

  6. #6
    Utente di HTML.it
    Registrato dal
    Oct 2002
    Messaggi
    2,894
    Certo questo è un esempio, poi serve l'interfaccia e volendo l'IP sorgente...

  7. #7
    Utente di HTML.it L'avatar di fabio58
    Registrato dal
    Mar 2003
    Messaggi
    560
    mi trovo con queste porte aperte, visto che uso un solo pc per collegarmi in rete (dowload, aggiornare un mio sito, leggere l'email)quali mi consigliate di chiudere visti forse alcuni servizi inutilmente attivi?
    21/tcp open ftp
    22/tcp open ssh
    25/tcp open smtp
    80/tcp open http
    111/tcp open rpcbind
    139/tcp open netbios-ssn
    443/tcp open https
    445/tcp open microsoft-ds
    631/tcp open ipp
    659/tcp open unknown
    684/tcp open unknown
    2049/tcp open nfs
    6000/tcp open X11
    se cortesemente mi passate la stringa per iptables per chiudere come esempio una di queste porte

  8. #8
    Originariamente inviato da fabio58
    quali mi consigliate di chiudere visti forse alcuni servizi inutilmente attivi?
    Tutte

    se cortesemente mi passate la stringa per iptables per chiudere come esempio una di queste porte
    E` meglio fermare il corrispondente servizio: a parita` di sicurezza (anzi, questa e` anche maggiore), meno risorse occupate.
    "Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".

  9. #9
    Utente di HTML.it L'avatar di fabio58
    Registrato dal
    Mar 2003
    Messaggi
    560
    grazie!! chiuderemo pure la 6000??? che ne dici Ikitt??

  10. #10
    Originariamente inviato da fabio58
    grazie!! chiuderemo pure la 6000??? che ne dici Ikitt??
    Si, se non usi X via rete. E non con ssh o simili, voglio dire, proprio con le modalita` native di X quali XDMCP.

    Per far questo, basta passare
    codice:
    -nolisten tcp
    al server X; come farlo, dipende da come lo avvii.
    Idem per i servizi: per disattivarli dipende dalla tua distrobuzione.
    "Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.