
Questa GUIDA è per CHAKRA - MANJARO - e tutte le derivate di Arch ( systemd )
IMPORTANTE: NON ABILITARE KUFW ( interfaccia grafica del firewall )
aprite il terminale e loggatevi da ROOT con:
- sudo -s
Una volta divenuti ROOT digitare in sequenza i successivi comandi:
- iptables -P INPUT DROP
- iptables -P FORWARD DROP
- iptables -A INPUT -i lo -j ACCEPT
- iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Se avete la necessità di usare il p2p, Ktorrent, altri servizi, aprite le loro porte prima di dare i 3 successivi comandi,i numeri di alcune porte li trovate QUI' Il numero relativo alla porta che che svolge un servizio è uguale a quella di Ubuntu...Comunque sull' interfaccia grafica del firewall ( da non abilitare ) sono presenti i relativi servizi con le rispettive porte da aprire..( ad es. Ktorrent 6881/tcp 4444/udp) Per recuperare il numero della porta da aprire usate l' interfaccia grafica MA NON abilitatela o vi rovinerà la configurazione.
( ES.x Ktorrent )
sudo iptables -A INPUT -p tcp --dport 6881 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 4444 -j ACCEPT
- iptables-save > /etc/iptables/iptables.rules
- iptables-restore < /etc/iptables/iptables.rules
- systemctl enable iptables.service
PROTEGGIAMOCI ANCHE DA CONNESSIONI CHE USANO IPV6:
- ip6tables -P INPUT DROP
- ip6tables -P FORWARD DROP
- ip6tables -A INPUT -i lo -j ACCEPT
- ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- ip6tables-save > /etc/iptables/ip6tables.rules
- ip6tables-restore < /etc/iptables/ip6tables.rules
- systemctl enable ip6tables.service
FINITOOOO !!! Riavviate e controllate lo stato di iptables con " sudo iptables -L " e lo stato di ip6tables con " sudo ip6tables -L "
Alla prossima puntata.. Ciao !
P.S. Questo è quel che io intendo per OTTIMA PROTEZIONE FIREWALL....Siete praticamente " blindati " ma riuscite comunque a fare ciò che volete...
IMPORTANTE: NON ABILITARE KUFW ( interfaccia grafica del firewall )
aprite il terminale e loggatevi da ROOT con:
- sudo -s
Una volta divenuti ROOT digitare in sequenza i successivi comandi:
- iptables -P INPUT DROP
- iptables -P FORWARD DROP
- iptables -A INPUT -i lo -j ACCEPT
- iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Se avete la necessità di usare il p2p, Ktorrent, altri servizi, aprite le loro porte prima di dare i 3 successivi comandi,i numeri di alcune porte li trovate QUI' Il numero relativo alla porta che che svolge un servizio è uguale a quella di Ubuntu...Comunque sull' interfaccia grafica del firewall ( da non abilitare ) sono presenti i relativi servizi con le rispettive porte da aprire..( ad es. Ktorrent 6881/tcp 4444/udp) Per recuperare il numero della porta da aprire usate l' interfaccia grafica MA NON abilitatela o vi rovinerà la configurazione.
( ES.x Ktorrent )
sudo iptables -A INPUT -p tcp --dport 6881 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 4444 -j ACCEPT
- iptables-save > /etc/iptables/iptables.rules
- iptables-restore < /etc/iptables/iptables.rules
- systemctl enable iptables.service
PROTEGGIAMOCI ANCHE DA CONNESSIONI CHE USANO IPV6:
- ip6tables -P INPUT DROP
- ip6tables -P FORWARD DROP
- ip6tables -A INPUT -i lo -j ACCEPT
- ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- ip6tables-save > /etc/iptables/ip6tables.rules
- ip6tables-restore < /etc/iptables/ip6tables.rules
- systemctl enable ip6tables.service
FINITOOOO !!! Riavviate e controllate lo stato di iptables con " sudo iptables -L " e lo stato di ip6tables con " sudo ip6tables -L "
Alla prossima puntata.. Ciao !

P.S. Questo è quel che io intendo per OTTIMA PROTEZIONE FIREWALL....Siete praticamente " blindati " ma riuscite comunque a fare ciò che volete...
I
GNU\Linux and PC-BSD too !!!
Il fine NON giustifica i mezzi !!

Il fine NON giustifica i mezzi !!