SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Script firewall Ubuntu
#21
Teo sei il mago del firewall !!!
.gif   mago.gif (Dimensione: 49,01 KB / Download: 138)


Allegati Anteprime
   

.gif   041.gif (Dimensione: 49,01 KB / Download: 217)
Cita messaggio
Grazie da:
#22
ahahahah...      Bellissima immagine, grazie Marilù   :at:  
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da:
#23
Sinceramente io preferisco uno script che si capisce cosa fa piuttosto che un firewall a interfaccia grafica che non so come configurare.

Poi basta salvarsi i due iptables originali nei documenti e si può ritornare alla condizione iniziale quando si vuole.

Appena torno a casa lo faccio sul pclinuxos installato sull'Hp.

Posso segnalare il post anche nella sezione di pclinuxos?
Cita messaggio
Grazie da:
#24
Certamente, puoi fare quello che vuoi..
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da:
#25
Ti ho fatto uno scripttino da lanciare come ROOT dopo aver rimosso "shorewall". Lo script rinomina i file iptables e ip6tables in iptables.old e ip6tables.old togliendoli il permesso d' esecuzione, poi crea i due nuovi file iptables e ip6tables con già dentro le impostazioni e li rende eseguibili. A questo punto bisogna solo riavviare il sistema ..


Codice:
#!/bin/bash

mv /etc/init.d/iptables /etc/init.d/iptables.old
mv /etc/init.d/ip6tables /etc/init.d/ip6tables.old
echo -e "#!/bin/bash\niptables -P INPUT DROP\niptables -P FORWARD DROP\niptables -A INPUT -i lo -j ACCEPT\niptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT">/etc/init.d/iptables

echo -e "#!/bin/bash\nip6tables -P INPUT DROP\nip6tables -P FORWARD DROP\nip6tables -A INPUT -i lo -j ACCEPT\nip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT">/etc/init.d/ip6tables
chmod +x /etc/init.d/iptables
chmod +x /etc/init.d/ip6tables
chmod -x /etc/init.d/iptables.old
chmod -x /etc/init.d/ip6tables.old

exit
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da: Marilù
#26
Teo, funziona ,funziona. Tongue

Ho rygel configurato per smart tv, praticamente il firewall configurato non permette
manco alla tv di accedere alla risorsa condivisa che imposto per lo streaming.

Ci vorrebbe una regola ad hoc, ma basta ritornare alle impostazioni di partenza.

Non ho fatto la prova, ma credo che il firewall così impostato, "nasconda" persino
l'ip ad eventali ping o traceroute.

Ottimo, veramente.

P.S. per AioBio: grazie per il grazie... Smile
Cita messaggio
Grazie da: Teo
#27
Se conosci il numero dellla porta utilizzata dalla TV si può aprire inserendo una regola nelle impostazioni.
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da:
#28
Teo, La porta dovrebbe essere la 1070.

Ho dato un'occhiata qui:

https://lists.debian.org/debian-italian/...00022.html

ma le impostazioni proposte non mi convincono.
Cita messaggio
Grazie da:
#29
Ciao, ho letto che la porta 1070 è stata impostata manualmente, dovresti prima controllare se anche tu utilizzi quella porta, dovresti vederlo in un file nascosto nella tua /home, il file è .config/rygel.conf. Altrimenti provi a vedere quì: /etc/rygel.conf
 
Dopodiche le impostazioni dovrebbe essere  queste:

-A INPUT -m state --state NEW -m udp -p udp -s 192.168.0.0/24 -d 239.255.255.250 --dport 1900 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1070 -j ACCEPT


192.168.0.0 devi eventualmente sostituirlo con il reale indirizzo della tua LAN, nel caso fosse differente.

La udp 1900 va lasciata

La tcp 1070 devi verificarla nei file che ti ho detto prima

Una volta sistemati i vari parametri vanno inserite le 2 regole nel file di configurazione di iptables , subito dopo la prima regola elencata, non ho capito però su che distro sei ... Ubu , PClOS o altro ??
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da:
#30
Sono su Ubuntu 14.04 remix del prof. Cantaro.

Sei stato chiarissimo. A prove fatte ti faccio sapere.
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: