[Mezzo OT] Sono un vigliacco...
Non ho il coraggio di provare le regole per il firewall che mi sono
scritto ^^;;;;
Qualcuno puo` avere pieta` e controllare se ho sbagliato qualcosa?
Premetto che uso Postfix, squid, INN e giro su ICQ e IRC
Questo e` il firewall:
------------
#!/bin/bash
$IPCHAINS=/sbin/ipchains
### Flush delle regole predefinite ###
$IPCHAINS -F
### Impostazione della politica di accesso
$IPCHAINS -P input DENY
$IPCHAINS -P forward DENY
$IPCHAINS -P output DENY
### Abilitazione dell'interfaccia di loopback
$IPCHAINS -A input -i lo -j ACCEPT
#$IPCHAINS -A forward -i lo -j ACCEPT
$IPCHAINS -A output -i lo -j ACCEPT
### Abilitazione al passaggio dei pacchetti ICMP
$IPCHAINS -A input -p icmp -j ACCEPT
$IPCHAINS -A output -p icmp -j ACCEPT
### Abilitazione del mail server
$IPCHAINS -A input -i ppp0 --destination-port 25 -j DENY
$IPCHAINS -A output -i ppp0 --source-port 25 -j ACCEPT
### Abilitazione di Squid
$IPCHAINS -A input -i ppp0 --destination-port 3128 ACCEPT
$IPCHAINS -A output -i ppp0 --source-port 3128 ACCEPT
### Abilitazione di ICQ
$IPCHAINS -A input -i ppp0 --destination-port 4000 -j ACCEPT
$IPCHAINS -A output -i ppp0 --destination-port 4000 -j ACCEPT
### Abilitazione di IRC
$IPCHAINS -A input -i ppp0 --destination-port 6667 -j ACCEPT
$IPCHAINS -A output -i ppp0 --destination-port 6667 -j ACCEPT
### Abilitazione del news server per un amico
$IPCHAINS -A input -i ppp0 -s xxx.xxx.xxx.xxx -d 127.0.0.1 119 -j ACCEPT
------------
Grazie a tutti :))
Henryx
P.S. se a qualcuno interessa, il motivo per cui non lo provo e` perche` ho
paura di fare casini con Postfix ^^;;
P.P.S. nell'ultima regola (quella dell'abilitazione di INN per un amico)
ho censurato l'IP in quanto questo amico ha un IP statico
--
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sb20293A2058554E494Csnlbxq'|dc
Reply to: