[gl-como] IPTABLES
gecus@tiscali.it
gecus@tiscali.it
Gio 1 Apr 2004 14:26:13 CEST
Ecco il file generato ieri
__________________________________________________________________
Social price: l'ADSL diventa per tutti
Tiscali ADSL Senza Canone 640Kbps: GRATIS fino al 15 aprile costo
di adesione, attivazione e il modem per tutto il 2004. E per i primi 3 mesi,
con il Tiscali social price, navighi a 1,5 euro l'ora! Affrettati!
http://point.tiscali.it/adsl/prodotti/640Kbps/
-------------- parte successiva --------------
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A OUTPUT -p tcp -o eth0 -s 192.168.0.1/32 --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp -o eth0 -s 192.168.0.1/32 --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp -o eth0 -s 192.168.0.1/32 --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp -o eth0 -s 192.168.0.1/32 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 -d 192.168.0.1/32 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 -d 192.168.0.1/32 --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp --dport 22 -i eth0 -j ACCEPT
# dovremmo permettere acnhe l'il ritorno dei pacchetti ssh, ma in questo modo è troppo inculabile...
#iptables -A INPUT -p tcp -s 192.168.0.2/32 -d 192.168.0.1/32 --sport 22 --dport 1024:65535 -j ACCEPT
#iptables -A INPUT -p tcp -s 192.168.0.2/32 --sport 25 --dport 1024:65535 -j ACCEPT
iptables -A INPUT -j LOG --log-level NOTICE --log-prefix InputChain
iptables -A OUTPUT -j LOG --log-level NOTICE --log-prefix OutputChain
iptables -A FORWARD -j LOG --log-level NOTICE --log-prefix ForwardChain
Maggiori informazioni sulla lista
gl-como