[TiLUG] gkrellm e iptables
davide
dg@linux.it
Mer 25 Gen 2006 14:24:06 CET
Matteo D'Alfonso wrote:
> gkrellm non lo conosco, ma sospetto che rimanga in ascolto su qualche
> porta, senza stare a fare troppi studi io permetterei tutto il traffico
> da e per l'interfaccia di loopback
>
> iptables -A INPUT --in-interface lo --source 127.0.0.1 ACCEPT
Quasi sicuramente è come dice Matteo. Qui di seguito il mio script di
iptables.
#INPUT CHAIN
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT --protocol tcp --dport 80 -j ACCEPT
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
#FORWARD CHAIN
iptables -A FORWARD -j LOG
iptables -A FORWARD -j DROP
Per un computer desktop che non deve dare servizi va più che bene a
patto di commentare la riga nella quale accetta connessioni sulla porta
80 (web). Quello che fa è accettare tutte le connessioni
dall'interfaccia di loopback e le connessioni che sono state in
precedenza aperte dallo stesso computer, e rifiutare tutto il resto.
Ciao
D.
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: signature.asc
Tipo: application/pgp-signature
Dimensione: 187 bytes
Descrizione: OpenPGP digital signature
Url: http://lists.linux.it/pipermail/tilug/attachments/20060125/af069068/signature.pgp
Maggiori informazioni sulla lista
Tilug