glug:ipchains e filtraggio
Paolo Gaggini
glug@genova.linux.it
Tue, 14 May 2002 20:20:44 +0200
On Sunday 12 May 2002 13:24, cyberghandi wrote:
> ho iniziato a creare una catena cosi..
> ipchains -N basic
Mah, non serve creare catene nuove, usa quelle predefinite. Nel tuo caso devi
usare la input (controlli il traffico in ingresso).
> ipchains -A basic -d nnnnnnnn(numero ip di www.micro$oft.com) -j REJECT
Prova con:
ipchains -A input -l -i ppp0 -d www.microsoft.com 0:65000 -p tcp -j DENY
se non funziona dai anche:
ipchains -A output -l -i ppp0 -d www.microsoft.com 0:65000 -p tcp -j DENY
In pratica blocchi TUTTE le porte TCP in ingresso (e uscita) da
www.microsoft.com (non puoi usare l'IP, perche' microsoft.com ne ha diversi
(prova a leggerli con whois).
>
> in quale file va salvato tutto?
Se dai quella riga di comando da terminale il blocco funziona immediatamente.
Per renderlo attivo ad ogni riavvio devi scrivere quella riga nel file che
usi per la configurazione di ipchains.
Ciao,
Paolo