PDA

Visualizza la versione completa : iptables


jonny83
19-07-2004, 12:28
ciao dovrei effettuare il drop nell' iptables della porta 80 in uscita

Qualcuno sa dirmi come posso fare????

E anche qualche spiegazione sul funzionamento dell' iptables


Grazie

ciao

alvinet
19-07-2004, 14:18
esistono un miliardo di how-to a proposito di ip-tables.
Cerca con google e dopo aver letto il manuale vedrai che senza problemi fai tutto...

Boromir
19-07-2004, 14:51
come ti stato detto la cosa migliore in primis documentarsi ... poi se hai problemi posta pure che qualche dritta o meglio , aiuto esce sempre ! Buon Divertimento :)

l.golinelli
19-07-2004, 16:59
iptables -A FORWARD -p tcp --dport 80 -j DROP
iptables -A OUTPUT -p tcp --dport 80 -j DROP

Boromir
19-07-2004, 17:21
nel Forward gli devi specificare l'interfaccia , altrimenti ti blocca tutto il traffico su porta 80 , sia in ingresso sia in uscita. Invece da quello che ho capito solo in uscita.

l.golinelli
19-07-2004, 18:53
Certo questo un esempio, poi serve l'interfaccia e volendo l'IP sorgente...

fabio58
19-07-2004, 23:36
mi trovo con queste porte aperte, visto che uso un solo pc per collegarmi in rete (dowload, aggiornare un mio sito, leggere l'email)quali mi consigliate di chiudere visti forse alcuni servizi inutilmente attivi?
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
631/tcp open ipp
659/tcp open unknown
684/tcp open unknown
2049/tcp open nfs
6000/tcp open X11
se cortesemente mi passate la stringa per iptables per chiudere come esempio una di queste porte

Ikitt
19-07-2004, 23:53
Originariamente inviato da fabio58
quali mi consigliate di chiudere visti forse alcuni servizi inutilmente attivi?

Tutte :D



se cortesemente mi passate la stringa per iptables per chiudere come esempio una di queste porte

E` meglio fermare il corrispondente servizio: a parita` di sicurezza (anzi, questa e` anche maggiore), meno risorse occupate.

fabio58
20-07-2004, 00:10
grazie!! chiuderemo pure la 6000??? che ne dici Ikitt??

Ikitt
20-07-2004, 00:21
Originariamente inviato da fabio58
grazie!! chiuderemo pure la 6000??? che ne dici Ikitt??

Si, se non usi X via rete. E non con ssh o simili, voglio dire, proprio con le modalita` native di X quali XDMCP.

Per far questo, basta passare


-nolisten tcp


al server X; come farlo, dipende da come lo avvii.
Idem per i servizi: per disattivarli dipende dalla tua distrobuzione.

Loading