[bglug] Uno stealth nella rete...
dario.anzani@cheapnet.it
dario.anzani@cheapnet.it
Lun 31 Mar 2008 16:10:33 CEST
Quoting Diego Pagnoncelli <horo86@gmail.com>:
> Il Pc dovrebbe essere raggiungibile solo da chi ne conosce l'esistenza e da
> nessun altro...
ciao queste quattro righe iptables dovrebbero fare al caso tuo.
bloccano tutto fuorche' le connessioni ssh da TUO_IP_TRUSTATO, e le
connessioni
verso gli share samba, che hai gia' detto di aver sistemato.
iptables -A INPUT -p tcp -m state -s TUO_IP_TRUSTATO --dport 22
--state NEW -j ACCEPT
iptables -A INPUT -p tcp -m state -m multiport --dports 139,135,445
--state NEW -j ACCEPT
iptables -A INPUT -p udp -m state -m multiport --dports 139,135,445
--state NEW -j ACCEPT
iptables -A INPUT -m state ! --state RELATED,ESTABLISHED -j DROP
spero di esserti stato utile, ciao
dario
Maggiori informazioni sulla lista
bglug