Non installare niente. Fai fare il lavoro a iptables. Questo script che ho messo a punto oggi assieme alla lista di debian dovrebbe fare al caso tuo.
In pratica: chiude tutto e permette di dialogare solo attraverso ppp0 che e' il modem ADSL (cambia ppp0 con eth0 o quella che e' la tua interfaccia per uscire).
Fallo partire all'avvio e vivi felice!
codice:#! /bin/bash # Resetta i valori iptables -F # Nega tutto iptables -P INPUT DROP iptables -P FORWARD DROP # Accetta i pacchetti che escono iptables -P OUTPUT ACCEPT # Prendi nota del tuo ip # sostituisci ppp0 con la tua interfaccia export MYIP=$(ifconfig | grep -1 ppp0 | tail -1 | sed 's/.*r://' | sed 's/ .*$//') # Permetti ai pacchetti usciti di rientrare iptables -A INPUT -d $MYIP -m state --state ESTABLISHED,RELATED -j ACCEPT # Permetti qualcosa a LOOPBACK iptables -A INPUT -i lo -p icmp -j ACCEPT iptables -A INPUT -i lo -p tcp -j ACCEPT iptables -A INPUT -i lo -p udp -j ACCEPT # se offri servizi all'esterno... # apro ssh #iptables -A INPUT -p tcp --dport 22 -j ACCEPT # apro www #iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Mostra le configurazioni iptables -L
Rispondi quotando