a tutti rieccomi qua.
Dunque questa notte non riuscivo a dormire e allora mi son messa a studiare iptable
Chi mi aiuta a capire se facendo così faccio la cosa corretta?
Con iptable voglio aprire solo quelle due - tre cose fondamentali tipo internet, FTP, ect
Dunque.. inizio a cancellare
iptables -P INPUT DROP
iptables -P FORWARED DROP
iptables -P OUTPUT
Poi inizio con
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
inizio anche a aprire le porte per i programmi
iptables -A INPUT -i eth0 -p TCP --dport 21 -j ACCEPT
iptables -A OUTPUT -o eth0 -p TCP --spot 21 -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -p TCP --spot 22 -j ACCEPT
iptables -A INPUT -p TCP -d 192.168.1.1 icmp -j ACCEPT
iptables -A INPUT -p UDP -d 192.168.1.1 icmp -j ACCEPT
iptables -A OUTPUT -p TCP -d 192.168.1.1 icmp -j ACCEPT
iptables -A INPUT -p UDP -d 192.168.1.1 icmp -j ACCEPT
iptables -A INPUT -P TCP --spot 25 .j ACCEPT
iptables -A OUTPUT -P TCP --dport 25 .j ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 80 -j ACCEPT
iptables -A OUTPUT -o eth0 -p TCP --sport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 443 -j ACCEPT
iptables -A OUTPUT -o eth0 -p TCP --sport 443 -j ACCEPT
Rispondi quotando
