[Linuxtrent] Re: firewall

• From: Thomas <thomas@xxxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Wed, 20 Apr 2005 16:47:21 +0200

Non à possibile saperlo se non sai come à configurato il tuo router.
Se per esempio il tuo router Natta l'IP esterno sul tuo interno allora
lo scan à del tuo PC.
Se il router esegue invece solo il Nat in uscita allora lo scan Ã
relativo al router.

nat global info mi da dei parametri temporali riguardanti suppongo le attese prima di chiudere delle porte (tcp close wait, icmp timeout,......)

nat rule entry mi da
rule id: 1
IF Name: all
Rule flavor: any
local IP form: 0.0.0.0
local IP to: 255.255.255.255

nat translations: no NAT translations!

| C'à la possibilità di scannare il mio pc, per vedere quali porte sono
| aperte/chiuse/bloccate?

Ti attacchi con un altro PC sulla stessa rete e da là fai un nmap
verso il tuo PC

ecco, io ne ho uno solo,
ma posso invitare a cena chi ha un portatile :-DD

Eccoti 3 semplici regole per chiudere tutto in ingresso e lasciare
tutto aperto in uscita:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo ACCEPT

siccome mi da errore ho modificato aggiungendo -j tra lo e ACCEPT come nell'ultima regola

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Traduzione:
- Di default blocca tutto in ingresso
- Di default blocca tutto in forward
- Di default consenti tutto in uscita
- Abilita le comunicazioni sul loopback (verso 127.0.0.1)
- In ingresso lascia entrare le connessioni relazionate a quelle
~  uscenti (leggasi per esempio trasferimento ftp attivo)-

Se poi vuoi abilitare qualche altra porta basta che aggiungi regole in
INPUT; per esempio per abilitare l'ammistrazione remota via SSH:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Analogamente se hai un Web server in locale da rendere accessibile:

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Poi esiste l'ottimo "man iptables" e dei buoni howto su www.netfilter.org

Con un po' di pazienza e di tempo c'arrivo...

comunque dopo aver inserito le tue regolo, ho rifatto il test sygate e i risultati sono gli stessi, questo à un indizio che sto scannando il router?

Se si, facciamo la seguente ipotesi:
il firewall del mio ppc à ok, ma qullo del router à un colabrodo. Per il momento sono l'unico utente della mia lan, MA qualcuno si potrebbe intromettere nel mio ppc, sfruttando dei buchi del router, magari spacciandosi per lui?
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: firewall
    • From: Emanuele Olivetti

• References:
  • [Linuxtrent] firewall
    • From: Thomas
  • [Linuxtrent] Re: firewall
    • From: Emanuele Olivetti
  • [Linuxtrent] Re: firewall
    • From: Thomas
  • [Linuxtrent] Re: firewall
    • From: Emanuele Olivetti
  • [Linuxtrent] Re: firewall
    • From: Thomas
  • [Linuxtrent] Re: firewall
    • From: Stefano Bridi
  • [Linuxtrent] Re: firewall
    • From: Thomas
  • [Linuxtrent] Re: firewall
    • From: Flavio Visentin

Other related posts:

• » [Linuxtrent] firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] firewall

1. Home
2. linuxtrent
3. Archive
4. 04-2005

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---