ciao
è un bel po' che non scrivo in lista e i più giovani non si ricorderanno
più di me.... ma vabbe'.... veniamo a iptables!
secono me le tue rules di iptables non servono praticamente a niente
perchè fanno passare tutto! l'unica cosa che bloccano sono i pacchetti
icmp...
la seconda riga è:
ACCEPT all -- anywhere anywhere
e visto che le regole sono applicate in modo sequenziale questa proprio
al secodo posto non dovrebbe esserci!!!
secondo me dovresti toglierla e abilitare solo i protocolli+porta+ip
host che ti servono!
inoltre è meglio se metti le regole standard x evitare di subire
attacchi con ipspoofing ovvero dici al firewall anche da quale
interfaccia vengono i pacchetti (es: fai scartare tutti i pacchetti con
indirizzamento privato come 192.168.0.x che provengono dall'interfaccia
adsl)
cmq è un mio parere...
ciao a tutti!!!!
Federico
Andrea Lusuardi - UoVoBW wrote:
Ciao a tutti... ho finalmente finito di mettere insieme il mio fw, ma il comando d aroot
/sbin/iptables -L
mi da come out il piccolo allegato che senno nella mail va a capo ogni 72 caratteri ed è illegibile, sperando che non venga rasato-
Cosa è la riga che evidenzio con -> che non dovrebbe esserci? e come la tolgo?
grazie
