Re: 2 aiuti: iptables, messaggi che innondano la console
On Mon, Mar 08, 2004 at 06:56:17PM +0000, valter wrote:
> Salve a tutti.
> Non è da molto che uso debian. Sono riuscito ad installarlo e ad usarlo,
> abbastanza facilmente. Trovo però ancora molta difficoltà con iptables.
> Per non farla lunga, in sostanza, ciò che chiedo è uno script per la
> configurazione di un firewall, diciamo così, standard. Uno script
> sicuramente funzionante, sul quale poi possa, con calma provare a fare
> modifiche. Se c'è qualuno che me lo può spedire, lo ringraio in
> anticipo.
ti consiglio di imparare comunque ad usare iptables. ci sono gli howto
- anche in italiano - su netfilter.org. leggi questi:
http://www.netfilter.org/documentation/HOWTO/it/networking-concepts-HOWTO.html
http://www.netfilter.org/documentation/HOWTO/it/packet-filtering-HOWTO.html
http://www.netfilter.org/documentation/HOWTO/it/NAT-HOWTO.html
sono indispensabili, oltre che piacevoli da leggere nella versione in
inglese. consiglio vivamente anche il security quickstart howto per
avere una visione d'insieme e uno script di iptables da cui partire.
tutti i doc sopra esistono anche come pacchetti deb.
> passa giorno in cui non esce qualcosa per il tal router
> Seconda questione: quando mi collego ad internet (pon
> dsl-provider) la console, lentamente, ma inesorabilmente mi si riempie di
> messaggi, cosa che ne rende quasi impossibile l'uso.
> Imessaggi sono questi:
> valter@server:~$ IN=ppp0 OUT= MAC= SRC=192.168.100.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0xC0 TTL=1 ID=31860 PROTO=2
> IN=ppp0 OUT= MAC= SRC=192.168.100.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0xC0 TTL=1 ID=36084 PROTO=2
allora 2 cose:
1. ctrl-l per rinfrescare lo schermo - cancellando i messaggi
2. dmesg -n 1 in /etc/init.d/bootmisc.sh per non vederli mai più.
3. http://www.robertgraham.com/pubs/firewall-seen.html per capire cosa
vogliono dire.
ciao
--
Leonardo Canducci
GPG Key ID: 429683DA
Reply to: