Ciao.
Volevo fare una domanda sull'ordine di esecuzione delle regole di iptables, cioè:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp eth0 --sport 80 -j ACCEPT
In che ordine devo metterle, vorrei autorizzare il traffico solo sulla porta ottanta ma a sua volta autorizzare solo le connessioni da me cominciate.
Metti la default policy su DROP e poi la seguente regola:
iptables -A INPUT -p tcp -i eth0 --sport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT
Originariamente inviato da l.golinelli
Metti la default policy su DROP e poi la seguente regola:
iptables -A INPUT -p tcp -i eth0 --sport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT
Ma conviene mettere una regola del genere per ogni porta che mi occorre (es. 53, 21, 25, ...)?
In rete ho trovato alcune guide ma tutte riportano la regola generica che ti ho postato sopra, utilizzano sempre le opzioni ESTABLISHED,RELATED, ma senza specificare una porta precisa, è sbagliato?
mah dipende cosa vuoi fare...
se vuoi accettare le established e related di una porta sola... allora usa cio' che ha detto l.golinelli... altrimenti se vuoi accettarle per piu' porte, per evitare di dover scrivere un formulone ogni volta, puoi scrivere la generale che hai anche tu e poi mettere in accept solo le porte che ti servono...
[sono in afterhour... se non avete capito... e' normale -_-]
volendo applicare questa regola così suggerita da una rivista:
# iptables -I INPUT -p tcp -i ppp0 -m state – s 0/0 –dport 1:65535 –state NEW -j DROP
la voce -i ppp0 debbo sostituirla con -i eth0 visto che ho un modem ethernet con relativa scheda di rete??
... lo usi come modem?
esatto lo uso come modem solo per collegarmi ad internet
qualche consiglio?
Permessi di invio
Rispondi quotando