Re: firewall domestico
On Fri, Apr 12, 2002 at 02:16:23AM +0200, Alessandro Bono wrote:
> Alle 01:21, venerdì 12 aprile 2002, Leonardo Canducci ha scritto:
> > vorrei proteggere con un firewall software il mio PC domestico. Ho una
> > woody con kernel 2.4.18 e connessione ADSL always on.
> > Sto leggendo il security Quick Start howto adesso.
> > Mi consigliate qualche howto o documento da leggere adatto alla mio caso
> > (newbie + pc domestico con adsl)?
>
Mentre trafficavo per abilitare la mia stazione con connessione isdn per
abilitare il masquerading e farne il gateway verso internet ho trovato
uno scriptino per fare un semplice firewall:
-----------------------------cut here--------------------------------
echo " - Resetting the firewall and setting the default FORWARD policy to DROP"
#Unless specified, the defaults for INPUT, OUTPUT, and FORWARD is ACCEPT
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
echo " - FWD: Allow all connections OUT and only existing and related ones IN" $IPTABLES -A FORWARD -i ippp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i eth0 -o ippp0 -j ACCEPT
$IPTABLES -A FORWARD -j LOG
-----------------------------------cut here -----------------------
ovviamente al posto di ippp0 devi mettere ppp-quello-che-hai-tu e non ho
competenze per dire se e' sufficiente, ma qualcuno che se ne intende puo'
partire da qui per suggerire miglioramenti.
Ciao
Umberto
--
To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: