Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
[GUIDA] Bloccare definitivamente le impostazioni di iptables ( UBU e der.)
#1
Ho deciso di postare questa semplice guida che permette di impostare iptables ( il firewall integrato nel kernel Linux ) in modo da ottenere una protezione ottimale e continua, senza l' uso di superflue ed a volte più incomprensibili interfacce grafiche.

PRIMA DI ESEGUIRE I SUCCESSIVI COMANDI, LOGGARSI COME ROOT

sudo passwd root

Il terminale vi chiederà prima la vostra password e poi vi dirà di creare la pwd per ROOT, poi vi chiederà la conferma. Dopo aver creato la pwd di ROOT, loggatevi con:

sudo su o sudo su root o sudo -s

Per prima cosa, apriamo il terminale e blocchiamo tutto il traffico proveniente dal mondo esterno:

iptables -P INPUT DROP

Un'altra buona regola da impostare è:

iptables -P FORWARD DROP

Poi dobbiamo consentire tutto il traffico interno al nostro PC:

iptables -A INPUT -i lo -j ACCEPT

Infine dobbiamo lasciare passare tutto il traffico che è stato richiesto da noi:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Nel caso in cui aveste bisogno di configurare il firewall per accedere ad alcuni servizi ( tipo Amule od altri ) vi rimando alla pagina ufficiale di Ubuntu inerente ad iptables dove è possibile trovare il numero di porta da aprire corrispondente al servizio desiderato. ( Da fare prima di salvare la configurazione ) http://wiki.ubuntu-it.org/Sicurezza/Iptables

IN QUESTO MODO AVREMO IMPOSTATO UNA BUONA CONFIGURAZIONE AL NOSTRO FIREWALL MA, AL SUCCESSIVO RIAVVIO QUESTE IMPOSTAZIONI ANDRANNO PERSE.
COSA FARE ALLORA? Huh

Per prima cosa dobbiamo subito salvare la nostra configurazione:

iptables-save > firewall

Quindi copieremo le nostre impostazioni nella cartella /etc/init.d

cp /home/nomeutente/firewall /etc/init.d/firewall
(dove a “nomeutente” sostituirete con il nome del vostro account )

Quindi, per ricaricarlo all'avvio dovremo inserire le istruzioni in /etc/network/interfaces, apriamo il file con Gedit:

gedit /etc/network/interfaces

Una volta aperto, sotto alle altre istruzioni inseriremo questa:

post-up iptables-restore < /etc/init.d/firewall
( che sarebbe la nostra configurazione che abbiamo salvato prima in /etc/init.d)

A questo punto SALVIAMO e chiudiamo Gedit.
Se volete verificare che tutto sia andato a buon fine, riavviate il computer e una volta aperto il terminale digitate;

sudo iptables -L

Il terminale dovrebbe mostrarvi la vostra nuova configurazione.

Alla prossima puntata..Sad Ciao,
I Heart GNU\Linux and PC-BSD too !!!
Il fine NON giustifica i mezzi !!
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)