[CB-lug] RE: Firewall
Invisigoth []
northumbriah@hotmail.com
Lun 12 Feb 2007 18:33:59 CET
Hola Kumrah!!Premetto ke nn ci capisco molto ma una volta ho voluto anke io
sperimentare
l'ebbrezza di installare un firewall!Forse dico minkiate, ma se ho capito
bene, la catena ke devi "istruire" è la INPUT...tipo:
#Questo imopsta la policy di default x il traffico in uscita.....potrebbe
non essere buona
#cosa settarlo a ACCEPT, ma dipende molto dalla tipologia della rete ke si
vuole
#proteggere...nel tuo caso credo ke vada bene...
iptables -P OUTPUT ACCEPT
#Questo imopsta la policy di default x il traffico in entrata...sempre mejo
lasciarlo così
iptables -P INPUT DROP
#E questo accetta solo i pakketti destinati alla porta 80....
iptables -A INPUT -p tcp --dport 80 -i eth0 -j ACCEPT
na roba del genere....poi vedi tu!
Ma questo è lontano da essere un "firewall"...dovresti aggiungere altre
regole x "blindarlo" un pò mejo....bisogna istruire la INPUT xkè la INPUT
protegge il pc/firewall stesso e non quelli "dietro" (FORWARD)...almeno
questo è quello ke sò..se qlk1 magari mi corregge e dice le cose come stanno
o magari in maniera + tecnica :D
Ciau!!
_________________________________________________________________
Scopri i nuovi giochi e concorsi di MSN… Vai alla Home Page!
http://it.msn.com
Maggiori informazioni sulla lista
Lugcb