Regole firewall (era Re: Siti irraggiungibili (lunga))

To: Debian Italian <debian-italian@lists.debian.org>
Subject: Regole firewall (era Re: Siti irraggiungibili (lunga))
From: InSa <insa_hc@katamail.com>
Date: Wed, 3 Jul 2002 19:23:14 +0200
Message-id: <[🔎] 20020703192314.28b251e1.insa_hc@katamail.com>
In-reply-to: <20020627150106.GA797@libero.it>
References: <20020626140122.36d331c2.insa_hc@katamail.com> <20020627070625.GA2499@libero.it> <20020627140635.594b768f.insa_hc@katamail.com> <20020627150106.GA797@libero.it>

In un giorno di pioggia, verso il Thu, 27 Jun 2002 17:01:06 +0200, 
Davide Alberani <alberanid@libero.it> uscì senza ombrella e assaporando
le gocce cadere sulla sua faccia disse:

> Beh, tante righe, tanti problemi. :-)
> I firewall (come tutto) andrebbero resi semplici, per quanto
> possibile.

ecco le nuove regole del mio firewall... (spero non siano ca**ate)

--------------------
#!/bin/bash
#
# file di configurazione di iptables

# Carico i moduli
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_contrack_ftp

# Cancello tutte le precedenti configurazioni
iptables -F
iptables -X
iptables -Z

# Setto la politica delle catene a DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

IFACE="ppp0"
IFACE2="eth0"

# Cose utili
echo 0 /proc/sys/net/ipv4/conf/all/accept_source_route
echo 0 /proc/sys/net/ipv4/conf/all/accept_redirects
echo 1 /proc/sys/net/ipv4/conf/all/log_martial

# Protezione dal SYN-FLOODING
iptables -N syn-flood
iptables -A INPUT -i $IFACE -p tcp --syn -j syn-flood
iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
iptables -A syn-flood -j DROP
iptables -A INPUT -i $IFACE -p tcp ! --syn -m state --state NEW -j DROP

# Vieto i frammenti
iptables -A INPUT -i $IFACE -f -j DROP
iptables -A FORWARD -i $IFACE -f -j DROP

# Apro le connessioni in entrata
iptables -A INPUT -i $IFACE -m state --state ESTABLISHED,RELATED -j
ACCEPT iptables -A FORWARD -i $IFACE -m state --state
ESTABLISHED,RELATED -j ACCEPT

# Apro le connessioni in uscita
iptables -A FORWARD -o $IFACE -m state --state NEW,ESTABLISHED,RELATED
-j ACCEPT iptables -A OUTPUT -o $IFACE -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT

# Carico il modulo nat
modprobe iptables_nat

# Maschero i pacchetti in uscita
iptables -t nat -A POSTROUTING -o $IFACE -j MASQUERADE

# Attivo l'IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# Permetto qualsiasi traffico tra eth0
iptables -A INPUT -i $IFACE2 -j ACCEPT
iptables -A FORWARD -i $IFACE2 -j ACCEPT
iptables -A OUTPUT -o $IFACE2 -j ACCEPT
iptables -A FORWARD -o $IFACE2 -j ACCEPT
---------------------------------------------

un pò semplice ma dovrebbe funzionare, che ne dite?!?

Grazie e ciao
InSa

--
----------------------------------------
System powered by Debian GNU/Linux Woody
Kernel 2.4.17 on a Laptop
----------------------------------------


-- 
To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Regole firewall (era Re: Siti irraggiungibili (lunga))
  - From: Giuseppe Sacco <eppesuigoccas@iol.it>

Prev by Date: Re: Help per creazione deb
Next by Date: Re: Regole firewall (era Re: Siti irraggiungibili (lunga))
Previous by thread: Re: Firewall howto corto e facile cercasi
Next by thread: Re: Regole firewall (era Re: Siti irraggiungibili (lunga))
Index(es):
- Date
- Thread