[CB-lug] RE: Firewall

Invisigoth [] northumbriah@hotmail.com
Lun 12 Feb 2007 18:33:59 CET


Hola Kumrah!!Premetto ke nn ci capisco molto ma una volta ho voluto anke io 
sperimentare
l'ebbrezza di installare un firewall!Forse dico minkiate, ma se ho capito 
bene, la catena ke devi "istruire" è la INPUT...tipo:

#Questo imopsta la policy di default x il traffico in uscita.....potrebbe 
non essere buona
#cosa settarlo a ACCEPT, ma dipende molto dalla tipologia della rete ke si 
vuole
#proteggere...nel tuo caso credo ke vada bene...
iptables -P OUTPUT ACCEPT

#Questo imopsta la policy di default x il traffico in entrata...sempre mejo 
lasciarlo così
iptables -P INPUT DROP

#E questo accetta solo i pakketti destinati alla porta 80....
iptables -A INPUT -p tcp  --dport 80 -i eth0 -j ACCEPT

na roba del genere....poi vedi tu!
Ma questo è lontano da essere un "firewall"...dovresti aggiungere altre 
regole x "blindarlo" un pò mejo....bisogna istruire la INPUT xkè la INPUT 
protegge il pc/firewall stesso e non quelli "dietro" (FORWARD)...almeno 
questo è quello ke sò..se qlk1 magari mi corregge e dice le cose come stanno 
o magari in maniera + tecnica :D
Ciau!!

_________________________________________________________________
Scopri i nuovi giochi e concorsi di MSN… Vai alla Home Page! 
http://it.msn.com



Maggiori informazioni sulla lista Lugcb