[TiLUG] gkrellm e iptables

davide dg@linux.it
Mer 25 Gen 2006 14:24:06 CET


Matteo D'Alfonso wrote:
> gkrellm non lo conosco, ma sospetto che rimanga in ascolto su qualche
> porta, senza stare a fare troppi studi io permetterei tutto il traffico
> da e per l'interfaccia di loopback
> 
> iptables -A INPUT --in-interface lo --source 127.0.0.1 ACCEPT
Quasi sicuramente è come dice Matteo. Qui di seguito il mio script di
iptables.

#INPUT CHAIN
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT --protocol tcp --dport 80 -j ACCEPT
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP

#FORWARD CHAIN
iptables -A FORWARD -j LOG
iptables -A FORWARD -j DROP

Per un computer desktop che non deve dare servizi va più che bene a
patto di commentare la riga nella quale accetta connessioni sulla porta
80 (web). Quello che fa è accettare tutte le connessioni
dall'interfaccia di loopback e le connessioni che sono state in
precedenza aperte dallo stesso computer, e rifiutare tutto il resto.

Ciao
D.

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  187 bytes
Descrizione: OpenPGP digital signature
Url:         http://lists.linux.it/pipermail/tilug/attachments/20060125/af069068/signature.pgp


Maggiori informazioni sulla lista Tilug