Nic wrote:
Ciao a tutti.Un po di tempo fa in lista si era parlato di
sicurezza.In particolare si consigliava a chi aveva il firewall sul
router di lasciare comunque iptables anche sulla Debian.Mi potreste
indicare quali opzioni nel kernel dal 2.6.18 in su bisogna
selezionare per avere iptables funzionante,per proteggere il proprio
pc?Oppure indicarmi guide o how-to che lo spieghino in italiano?
Grazie a tutti
un firewall molto elementare potrebbe essere questo:
iptables -F
iptables -t mangle -F
iptables -t nat -F
iptables -X
iptables -t mangle -X
iptables -t nat -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -f -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -f -j DROP
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -p udp --dport 4665 -j ACCEPT
iptables -A INPUT -p udp --dport 4672 -j ACCEPT