[FoLUG] Firewall

[Francesco]

On Mon, 2004-03-08 at 12:22, Conte Piero wrote:

> Se immetto il comando iptables -L vedo le regole che ho creato.
> Se vado a vedere il file /etc/sysconfig/iptables questo non contiene le
> regole che vedo con
> iptables -L. Chiedo allora: ma dove sono salvate queste regole per essere
> poi caricate al
> prossimo avvio del computer???

> /etc/rc.firewall

> Altra domanda : adsl-setup mi chiede che tipo di firewall voglio. Se io
> indico MASQUERADE
> ho visto che vengono caricate delle regole che si trovano in /etc/ppp.
> La domanda è : se io ho già un firewall che mi sono creato queste regole
> vanno a sovrapporsi
> a quelle che ho creato io o sono inserite dentro allae regole che ho fatto
> io??

qui non saprei non uso adsl setup, forse fa un flush delle chain e mette
su altre regole. Io lo disabiliterei tanto il firewall ce l'hai gia'.

> Avevo capito (ovviamente avevo capito male) che le regole ch io scrivo vanno
> salvate in
> /etc/sysconfig/iptables, ma così non è. Inoltre mi sembra di capire che il
> firewall sia una
> cosa dinamica e che venga modificato dai servizi caricati; è cosi ho ho
> capito male??

No il firewall lo modifichi tu. Se chiudi porte che alcuni servizi
utilizzano, il servizio certo non se le riapre.
Alcuni mesi fa' su Linux & C e' uscito un manualetto su IPTABLES IMHO
discretamente fatto che ti consente di fare un firewall alla svelta e di
capire come funziona.
Guardog va cmq bene ma usa anche IPCHAINS (il predecessore di IPTABLES)
da quanto ricordo.

Ciao
-- 
Francesco

(o<                                    (o_
//\                                    //\
V_/_....Powered By Debian GNU/Linux....V_/_

http://xoomer.virgilio.it/frpiano