[Golem] Iptables e wifi pubblica

Adm linuxloverstaff@gmail.com
Lun 21 Nov 2011 18:57:05 CET


Salve,

mi trovo in biblioteca e navigo da una wifi pubblica. Abbiamo visto al
linux day che non  una bella cosa e che bisogna sempre usare https e
incrociare le dita...OK.

Il problema  che io vorrei anche programmare mentre sono in
biblioteca e interagire con i miei serivzi apache,mysql.
Ho pensato quindi di configurare iptables in modo da fare il drop di
ci che arriva sulla mia scheda wifi, ma vorrei sapere cosa altro
posso fare.
Ecco il mio file di configurazione (ci sono delle porte che non so
cosa facciano e google non mi ha aiutato):
Commenti? Consigli?

/****************************/
# Blocco le connessioni al webserver
iptables -A INPUT -i wlan0 -p tcp --dport 80 -j DROP

# Blocco connessioni webserver in https
iptables -A INPUT -i wlan0 -p tcp --dport 443 -j DROP

# Blocco le connessioni ssh in ingresso
iptables -A INPUT -i wlan0 -p tcp --dport 22 -j DROP

# Blocco le connessioni in ingresso di mysql
iptables -A INPUT -i wlan0 -p tcp --dport 3306 -j DROP

# Blocco sunrpc
iptables -A INPUT -i wlan0 -p tcp --dport 111 -j DROP
# Blocco auth
iptables -A INPUT -i wlan0 -p tcp --dport 113 -j DROP
# Blocco ipp, protocollo di stampa
iptables -A INPUT -i wlan0 -p tcp --dport 631 -j DROP
# Blocco cose sconosciute
iptables -A INPUT -i wlan0 -p tcp --dport 143 -j DROP
iptables -A INPUT -i wlan0 -p tcp --dport 8504 -j DROP
iptables -A INPUT -i wlan0 -p tcp --dport 17500 -j DROP
iptables -A INPUT -i wlan0 -p tcp --dport 50526 -j DROP
/****************************/
ADM


Maggiori informazioni sulla lista golem