[bglug] Uno stealth nella rete...
Alexander Possov
alexanderpossov@gmail.com
Lun 31 Mar 2008 16:12:50 CEST
2008/3/31 <dario.anzani@cheapnet.it>:
> Quoting Diego Pagnoncelli <horo86@gmail.com>:
>
> > Il Pc dovrebbe essere raggiungibile solo da chi ne conosce l'esistenza e
> da
> > nessun altro...
>
>
> ciao queste quattro righe iptables dovrebbero fare al caso tuo.
> bloccano tutto fuorche' le connessioni ssh da TUO_IP_TRUSTATO, e le
> connessioni
> verso gli share samba, che hai gia' detto di aver sistemato.
>
>
> iptables -A INPUT -p tcp -m state -s TUO_IP_TRUSTATO --dport 22
> --state NEW -j ACCEPT
> iptables -A INPUT -p tcp -m state -m multiport --dports 139,135,445
> --state NEW -j ACCEPT
> iptables -A INPUT -p udp -m state -m multiport --dports 139,135,445
> --state NEW -j ACCEPT
> iptables -A INPUT -m state ! --state RELATED,ESTABLISHED -j DROP
>
>
> spero di esserti stato utile, ciao
>
> dario
Ma senza usare iptables non è possibile, anche solo a livello di samba
dirgli: non rispondere ai broadcast della rete (quindi non renderlo visibile
a chi "sfoglia la rete")?
In samba non c'è qualcosa che lo "azzittisce" da questo punto di vista?
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.linux.it/pipermail/bglug/attachments/20080331/ff58463f/attachment.htm
Maggiori informazioni sulla lista
bglug