[Primipassi] Filtrare ip

[Aldo Podavini]

Gianni Piccini wrote:

>On Sat, 24 Apr 2004 09:30:47 +0200, you wrote:
>
>  
>
>>Tipicamente non puoi: questo genere di cose le puo' fare solo root.
>>Poi dipende dai diritti impostati sul sistema in questione...
>>    
>>
>
>L'approccio corretto sarebbe quello di cambiare i diritti, di tenere una
>sessione di root aperta e farlo da li', di chiamare i comandi tipo via
>sudo...?
>  
>
>  
>
Calma: io pensavo che tu NON AVESSI i diritti di root.
Se li hai, l'approccio corretto è un altro: scrivere uno script di 
proprietà di root il quale venga lanciato automaticamente all'avvio 
della macchina nel quale siano contenute le specifiche iptables che 
blocchino l'IP in questione.
(In realtà l'approccio ancora migliore forse sarebbe configurare i 
singoli servizi che la macchina offre, ma qui la faccenda si complica...)

Per approfondire quanto sopra ti suggerisco:
1) per avviare uno script all'avvio della macchina occorre inserirlo 
nella directory /etc/rc.d/rcX.d (dove X è il "runlevel" della tua 
macchina, definito all'inizio del file /etc/inittab (in realtà di solito 
lo script si inserisce in /etc/rc.d/init.d e poi in /etc/rc.d/rcX.d si 
mette solo un link allo script vero e proprio (per i link "man ln"))
2) per fare cose tipo "bloccare un IP" si una il modulo "netfilter", 
tramite l'interfaccia "iptables" (dal kernel 2.4.X; prima si usava 
"ipchains"). Non è di uso semplicissimo, ma si trova abbondantissima 
documentazione in rete.

Ciao
Aldo


-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        smime.p7s
Tipo:        application/x-pkcs7-signature
Dimensione:  3060 bytes
Descrizione: S/MIME Cryptographic Signature
URL:         <http://lists.linux.it/pipermail/primipassi/attachments/20040426/fcbcad5b/attachment.bin>