PDA

Visualizza la versione completa : debian e firewall


james
23-07-2007, 13:17
Sto provando una debian stable, la versione netinstall minima, senza pacchetti, poi ho installato apache e vari, praticamente la porta 80 è aperta in automatico, ma le altre? la stable netinstall esce con un firewall? come si fa a bloccare TUTTE le porte tranne quelle che voglio io?

weseven
23-07-2007, 13:40
iptables.
http://www.google.it/linux?hl=it&q=iptables&btnG=Cerca&meta=

james
06-08-2007, 10:32
mi sono letto due manali di iptables, veramente interessanti, ma scendono in ambito protocolli su cui sono estremamente ignorante, ad esempio non so la differenza tra tcp e udp, e non so neanche se il protocollo http (porta 80) funziona su TCP o UDP.

Io vorrei semplicemente bloccare tutto, come consigliavano gli how to, dopodichè consentire, uno ad uno quello che mi serve, ossia le seguenti porte

21 ftp
22 ssh
25 smtp
53 dns
80 http
110 pop3
143 imap
902
un' altra che ora non ricordo

Non ho bisogno di FORWARD, quindi su questa catena posso bloccare tutto, il server non fa da router, ma non so come comportarmi con la INPUT e OUTPUT.
1. Lascio tutto aperto in OUTPUT e blocco tutto in INPUT tranne che le porte sopra?
2. l'ftp richiede oltre alla 21 un range di altre porte se non ricordo male, come le gestisco?
3. Questi protocolli lavorano in TCP o UDP?
4. ICMP non mi interessa affatto o entra in gioco nei servizi di cui ho bisogno?

Qui il problema è che mentre con la vecchia SuSE avevo il tool grafico dove specificavo il nr. di porte, in debian mi trovo un po' in difficoltà xke iptables è estremamente potente, ma bisogna conoscere come lavorano i protocolli, tra frammenti, stati ecc. roba in cui non so minimamente cosa sia, se non per sentito dire!

Loading