Re: [OT] Politiche di firewalling...reprised

To: Debian Mail List <debian-italian@lists.debian.org>
Subject: Re: [OT] Politiche di firewalling...reprised
From: automatic_jack <automatic_jack@katamail.com>
Date: Mon, 27 Dec 2004 02:12:52 +0100
Message-id: <[🔎] 20041227021252.532087fc@debian>
In-reply-to: <3fMfH-nI-19@gated-at.bofh.it>
References: <3fJhH-6tQ-5@gated-at.bofh.it> <3fMfH-nI-21@gated-at.bofh.it> <3fMfH-nI-23@gated-at.bofh.it> <3fMfH-nI-19@gated-at.bofh.it>

Ho aggiunto alcune nuove regole per consentire l' utilizzo di aMule
richiestomi dal mio co-utente ;)

nella catena di INPUT le classiche: 

#Abilitano all' uso di aMule
iptables -A INPUT -p tcp -d ${IP_NIC} -i ${IF_NIC} --dport 4662 -j
ACCEPT
iptables -A INPUT -p udp -d ${IP_NIC} -i ${IF_NIC} -m multiport
--dports 4665,4672 -j ACCEPT

in quella di OUTPUT, dopo aver spulciato la manpage di iptables:

#Abilita all' uso di aMule
iptables -A OUTPUT -p tcp -s ${IP_NIC} -o ${IF_NIC} -m owner --cmd-owner
amule -j ACCEPT

che, ritengo una buona soluzione vista la policy DROP su tutta la catena

Ancora una volta Vi chiedo un parere...


Lo script nella sua forma completa è il seguente:

#! /bin/sh

#Definizione delle variabili
IP_NIC=192.168.1.10
IF_NIC=eth0
IP_LOOPBACK=127.0.0.1
IF_LOOPBACK=lo


#Azzera i contatori dei pacchetti
iptables -Z 

#Svuota tutte le catene delle loro regole
iptables -F 

#Cancella le catene definite dall' utente
iptables -X

#Impostazione delle policy
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


#Catena di INPUT

#Abilita l' interfaccia di loopback in input
iptables -A INPUT -d ${IP_LOOPBACK} -i ${IF_LOOPBACK} -j ACCEPT

#Abilita le connessioni established e related
iptables -A INPUT -d ${IP_NIC} -i ${IF_NIC}  -m state --state
ESTABLISHED,RELATED -j ACCEPT

#Abilitano all' uso di aMule
iptables -A INPUT -p tcp -d ${IP_NIC} -i ${IF_NIC} --dport 4662 -j
ACCEPT
iptables -A INPUT -p udp -d ${IP_NIC} -i ${IF_NIC} -m multiport
--dports 4665,4672 -j ACCEPT

#Logga i pacchetti droppati
iptables -A INPUT -j LOG --log-prefix "Bloccato "


#Catena di OUTPUT

# Abilita l' interfaccia di loopback in output
iptables -A OUTPUT -s ${IP_LOOPBACK} -o ${IF_LOOPBACK} -j ACCEPT

#Abilita il dns
iptables -A OUTPUT -p udp -s ${IP_NIC} -o ${IF_NIC} --sport 53 --dport
53 -j ACCEPT

#Abilita ftp-data,ftp, smtp, www, pop3, nntp, https
iptables -A OUTPUT -p tcp -s ${IP_NIC} -o ${IF_NIC} -m multiport
--dports 20,21,25,80,110,119,443 -j ACCEPT

#Abilita all' uso di aMule
iptables -A OUTPUT -p tcp -s ${IP_NIC} -o ${IF_NIC} -m owner --cmd-owner
amule -j ACCEPT

#Logga i pacchetti droppati
iptables -A OUTPUT -j LOG --log-prefix "Bloccato "


Mi scuso ancora del disturbo e dell' impaginazione

Grazie :)

Reply to:

Prev by Date: RAID su SATA: problemi :-|
Next by Date: Aggiornamenti automatici
Previous by thread: Re: [OT] Politiche di firewalling...reprised
Next by thread: Doamnda sul kernel!
Index(es):
- Date
- Thread