semplice firewall dal "Securing Debian"

To: Debian list <debian-italian@lists.debian.org>
Subject: semplice firewall dal "Securing Debian"
From: Manlio Perillo <manlio_perillo@libero.it>
Date: Wed, 01 Aug 2007 12:50:21 +0200
Message-id: <[🔎] 46B0656D.8010100@libero.it>

Saluti.

Mi occorre un semplice firewall per un server, ed ho preso uno scriptche si trova nel "Securing Debian":

http://www.us.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s5.14.3.2

Per prima cosa ho spostato i parametri di configurazione in/etc/myfirewall.conf:

  CONF=/etc/firewall.conf

  # Read configuration
  . $CONF

Lanciando lo script ho notato alcuni problemi:
1) echo 1 > /proc/sys/net/ipv4/ip_always_defrag
   non funziona sul kernel di Etch

2) C'è un errore dovuto al fatto che SSH_PORT non è sempre definito.
   Ho modificato quindi:
   # Remote management
   if [ -n "$NETWORK_MGMT" ] ; then

/sbin/iptables -A INPUT -p tcp --src ${NETWORK_MGMT} --dport \${SSH_PORT} -j ACCEPT

   elif [ -n "$SSH_PORT" ] ; then
     /sbin/iptables -A INPUT -p tcp --dport ${SSH_PORT}  -j ACCEPT

3) si può dire a iptables di redirigere i log da qualche altra parte, al
   posto di syslog?




In definitiva, va bene usare quello script in produzione?



Grazie  Manlio Perillo

Reply to:

Follow-Ups:
- Re: semplice firewall dal "Securing Debian"
  - From: Manlio Perillo <manlio_perillo@libero.it>

Prev by Date: Re: grub: error 18
Next by Date: Re: R: R: Ci tocca spiegarGli come si installa?!?!?!
Previous by thread: Re: R: R: Ci tocca spiegarGli come si installa?!?!?!
Next by thread: Re: semplice firewall dal "Securing Debian"
Index(es):
- Date
- Thread