SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Script firewall Ubuntu 16.04
#3
Questa è la mia configurazione e adesso provo a spiegarla: è una semplice configurazione di rete per la navigazione, allo scopo di bloccare qualsiasi porta sia in ingresso e uscita.
Ogni funzione di connessione di rete, richiede una specifica porta per un servizio: wikipedia torna utile, ma devi sapere come funziona la trasmissione dei dati che ti interessa: https://it.wikipedia.org/wiki/Lista_di_porte_standard
La configurazione che uso blocca blocca ogni possibile accesso, tranne la chiamata e uscita di specifiche porte per il collegamento ai siti che navighiamo normalmente come google (porta 80 in ingresso e 443 per l'uscita), connessione di rete ip ( porta 53), connessione di rete dns (porta 47)
Se tuo vuoi collegarti alla semplice rete internet, con questa mia configurazione sei protetto da qualsiasi controllo dall'esterno, tipo ssh (porta 22) in quanto il kernel non chiedo la chiamata.
In compenso puoi anche non configurare Iptables perchè le porte sono già bloccate dal tuo router di default come t'ho mostrato adesso, ma per una ulteriore sicurezza le riporto anche in uno script per il kernel.
Se tu volessi aprire la porta 22 per il servizio ssh, devi aprire la connessione di rete nel tuo router e consentire al kernel linux di comunicare sia in ingresso e uscita con questa porta.
Ho fatto il pignolo bloccandole, per mio sfizio, affinchè non abbia possibili controlli dall'interno all'esterno del mio pc.
Per una semplice configurazione puoi aprire le porte esterne al tuo pc (OUTPUT), in quanto sei tu che avvii una "chiamata", ma tu devi bloccare l'ingresso INPUT (consentire il collegamento dal tuo pc verso la rete esterna).
Una configurazione semplice poteva essere:
iptables -A INPUT -j DROP
iptables -A OUTPUT -j ACCEPT
iptables -A FORDWARE -j ACCEPT
iptables -A INPUT -m state --state, ESTABLISHED,RELATED -j ACCEPT
Facendo questa semplice configurazione dovevi solo aprire le porte dal tuo pc verso l'esterno (INPUT) per accedere e smistare i dati di trasmissione con l'ip interessato, ma devi aggiungere il "consenso" di stabilire una connessione di risposta "stabilita (ESTABLISHED)", "relativa (RELATED)" .
Non deve essere impostata una regola NEW (nuova connessione) per non accettare qualsiasi nuova connessione possibile senza sicurezza: sarebbe inutile impostare una regola NEW, in quanto la politica "police INPUT -J DROP", blocca già le connessione nuove non da te consentite.
Mettere "NEW" non avrebbe senso e il kernel nel medesimo blocca e accetta nuove connessione: non avresti la connessione ugualmente per la Policy DROP.
Si è costretti mettere NEW in OUTPUT per consentire a te qualsiasi chiamata, siccome ho messo DROP come politica IPTABLES -A OUPUT -j DROP.
Se avessi messo IPTABLES -A OUTPUT -j ACCEPT, non serve mettere una politica "m-state --state"


Iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT - p tcp --dport 80 -j ACCEPT
iptables -A INPUT - p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 47 -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT
iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 47 -j ACCEPT
Cita messaggio
Grazie da:


Messaggi in questa discussione
Script firewall Ubuntu 16.04 - da Teo - 26-03-2016,18:50
RE: Script firewall Ubuntu 16.04 - da ZorinOS - 01-05-2016,16:07
RE: Script firewall Ubuntu 16.04 - da Marco91 - 18-05-2019,16:02

Vai al forum:


Utenti che stanno guardando questa discussione: