Re: firewall con iptables
dom 24 agosto 2003, alle 15:31 +0200, gf77p@inwind.it ha scritto:
> Ciao,
> Uso woody su un singolo computer non connesso in rete con connessione via modem.
> premetto che non me ne intendo di reti...
> Ho settato con uno script un piccolo firewall usando iptables.
> Posso vedere se funziona o no dal mio stesso computer e simulare un'intromissione dall'esterno??
Se hai sfruttato bene iptables dovresti avere delle regole che filtrino
in base alla provenienza/destinazione da/a ppp0. Se usi nmap o nessus in
locale non verrebero applicate. Serve un secondo PC con cui eseguire la
scansione senza pero` collegarlo via eth0 .
O trovi qualcuno che ti faccia la scansione via internet oppure colleghi
il secondo PC tramite connessione ppp su cavo seriale "nullmodem".
Per effettuare una ppp su cavo seriale basta che copi sui 2 PC lo script
di esempio contenuto in Appunti Informatica Libera (nella vecchia
versione in woody: tomo VII capitolo 123 "Connessioni su porte seriali e
con linee dedicate" sezione 3.1).
Se il firewall e` ben configurato dovrebbe bloccare tutti pacchetti
da/per indirizzi IP privati, quindi cambia gli indirizzi degli script di
esempio da 192.168.x.y in IP pubblici (es. 66.66.x.y).
--
Misura *ANTISPAM*: il mio indirizzo *non* e` alterato, ma
e` valido *solo* fino al 31 dicembre 2003
Ave Johan Haggi
ante diem octavum Kalendas Septembres MMDCCLVI ab urbe condita
Reply to: