Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
[GUIDA] -2a parte- Bloccare definitivamente le impostazioni di iptables ( UBU e der.)
#1
Poco tempo fà, postai una GUIDA per bloccare definitivamente le impostazioni di IPTABLES ( da terminale ) in modo che la nostra configurazione rimanesse attiva anche dopo il riavvio del sistema operativo, che vi consiglio di leggervi, se non l' avete già fatto, prima di proseguire nella lettura di questa.Exclamation http://www.istitutomajorana.it/forum/Thr...-UBU-e-der


Ora è arrivato il momento di aggiornarla, o meglio, mi sento in dovere di farlo.
Nella GUIDA vi ho parlato di IPTABLES, ovvero, il firewall integrato nel kernel Linux e su come configurarlo da terminale e salvare la ns.configurazione in modo che sia attiva anche dopo il riavvio del sistema operativo, ma nella guida manca qualcosa....Che cosa?

IPTABLES è SI il firewall integrato nel kernel linux ma quello che nessuno dice ( chissà poi perchè) e che ora mi appresto a dirvi è che agisce solo ed esclusivamente nelle connessioni IPV4.

MA SE LA NOSTRA CONNESSIONE È BASATA SU IPV6 ?
Se qualche maleintenzionato volesse sfruttare una connessione ipv6 per curiosare nel nostro PC e magari fare anche qualche danno.....IPTABLES non servirebbe proprio a nulla, non l'ho fermerebbe....Undecided Undecided

MA possiamo rimediare: Esiste infatti, sempre integrato nel kernel Linux IP6TABLES
Mai sentito parlarne, vero?

IP6TABLES serve proprio per agire sulle connesssioni ipv6.

Lo configureremo come abbiamo fatto per iptables, ovvero:

Loggarsi come ROOT,

ip6tables -P INPUT DROP

ip6tables -P FORWARD DROP

ip6tables -A INPUT -i lo -j ACCEPT

ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

SALVIAMO LA CONFIGURAZIONE:

ip6tables-save > firewall1

cp /home/nomeutente/firewall1 /etc/init.d/firewall1
(dove a “nomeutente” sostituirete con il nome del vostro account )

gedit /etc/network/interfaces

Una volta aperto gedit ( o pluma in linux mint ), sotto alle altre istruzioni inseriremo questa:

post-up ip6tables-restore < /etc/init.d/firewall1


Spero d' essere stato utile a qualcuno.....
Alla prossima puntata...CiaooooooSleepy Sleepy
I Heart GNU\Linux and PC-BSD too !!!
Il fine NON giustifica i mezzi !!
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)