Re: [Mezzo OT] Sono un vigliacco...

To: Debian Italia <debian-italian@lists.debian.org>
Subject: Re: [Mezzo OT] Sono un vigliacco...
From: Giuseppe Pagano <giuseppe.pagano@nekhem.com>
Date: Sun, 2 Dec 2001 21:13:00 +0100
Message-id: <[🔎] 20011202211300.A701@ghibli.nekhem.com>
In-reply-to: <[🔎] 20011202171212.308c3cc1.henryx.b@vene.dave.it>; from henryx.b@vene.dave.it on Sun, Dec 02, 2001 at 17:12:12 +0100
References: <[🔎] 20011202171212.308c3cc1.henryx.b@vene.dave.it>

Qualcuno mi corregga se sbaglio, ma mi sembra di aver trovato un erroruccio
...
secondo me devi aprire le porte superiore alla 1000 per il rientro dei
pacchetti dopo che e' stata instaurata la connessione (come sai le
connessioni tcp vengono iniziate sulla porta standard del servizio in
questione e quindi rinegoziate su un'altra porta per lasciare libero il
server di ricevere altre chiamate).
Nota che in questo caso i pacchetti sicuramente non possederanno il "SYN
bit set" e quindi puoi usare la seguente sintassi di IPCHAINS:

$IPCHAINS ! -y -A output -i ppp0 --source-port 1000: -j ACCEPT

e penso che la stessa cosa dovresti farla in ingresso:

$IPCHAINS ! -y -A input -i ppp0 --source-port 1000: -j ACCEPT

Se ci sono altri errori sinceramente non me ne sono accorto ... 
Una curiosita': posso chiederti perche' non hai usato iptable ?
Spero di non aver detto ca..ate

Ciao
Giuseppe 


On 2001.12.02 17:12 Henryx wrote:
> Non ho il coraggio di provare le regole per il firewall che mi sono
> scritto ^^;;;;
> Qualcuno puo` avere pieta` e controllare se ho sbagliato qualcosa?
> Premetto che uso Postfix, squid, INN e giro su ICQ e IRC
> Questo e` il firewall:
> 
> ------------
> 
> #!/bin/bash
> 
> $IPCHAINS=/sbin/ipchains
> 
> ### Flush delle regole predefinite ###
> $IPCHAINS -F
> 
> ### Impostazione della politica di accesso
> $IPCHAINS -P input DENY
> $IPCHAINS -P forward DENY
> $IPCHAINS -P output DENY
> 
> ### Abilitazione dell'interfaccia di loopback
> $IPCHAINS -A input -i lo -j ACCEPT
> #$IPCHAINS -A forward -i lo -j ACCEPT
> $IPCHAINS -A output -i lo -j ACCEPT
> 
> ### Abilitazione al passaggio dei pacchetti ICMP
> $IPCHAINS -A input -p icmp -j ACCEPT
> $IPCHAINS -A output -p icmp -j ACCEPT
> 
> ### Abilitazione del mail server
> $IPCHAINS -A input -i ppp0 --destination-port 25 -j DENY
> $IPCHAINS -A output -i ppp0 --source-port 25 -j ACCEPT
> 
> ### Abilitazione di Squid
> $IPCHAINS -A input -i ppp0 --destination-port 3128 ACCEPT
> $IPCHAINS -A output -i ppp0 --source-port 3128 ACCEPT
> 
> ### Abilitazione di ICQ
> $IPCHAINS -A input -i ppp0 --destination-port 4000 -j ACCEPT
> $IPCHAINS -A output -i ppp0 --destination-port 4000 -j ACCEPT
> 
> ### Abilitazione di IRC
> $IPCHAINS -A input -i ppp0 --destination-port 6667 -j ACCEPT
> $IPCHAINS -A output -i ppp0 --destination-port 6667 -j ACCEPT
> 
> ### Abilitazione del news server per un amico
> $IPCHAINS -A input -i ppp0 -s xxx.xxx.xxx.xxx -d 127.0.0.1 119 -j ACCEPT 
> 
> ------------
> 
> Grazie a tutti :))
> 
> Henryx
> P.S. se a qualcuno interessa, il motivo per cui non lo provo e` perche`
> ho
> paura di fare casini con Postfix ^^;;
> P.P.S. nell'ultima regola (quella dell'abilitazione di INN per un amico)
> ho censurato l'IP in quanto questo amico ha un IP statico
> -- 
> echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sb20293A2058554E494Csnlbxq'|dc
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> 
>

Reply to:

Follow-Ups:
- Re: [Mezzo OT] Sono un vigliacco...
  - From: Daniele Cruciani <cruciani@cli.di.unipi.it>

References:
- [Mezzo OT] Sono un vigliacco...
  - From: Henryx <henryx.b@vene.dave.it>

Prev by Date: Re: Informazioni
Next by Date: Re: [Mezzo OT] Sono un vigliacco...
Previous by thread: [Mezzo OT] Sono un vigliacco...
Next by thread: Re: [Mezzo OT] Sono un vigliacco...
Index(es):
- Date
- Thread