regole iptables da remoto!!!

To: Debian-list debian <debian-italian@lists.debian.org>
Subject: regole iptables da remoto!!!
From: Roberto <debianml@r3deng.net>
Date: Wed, 25 May 2005 08:40:24 +0200
Message-id: <[🔎] 6160d6bb99910bcd9ab705a758cae15e@r3deng.net>

Ciao a tutti, dovrei inserire delle regole base di sicurezza da remotocon iptables.Ho una conoscenza sommaria di come funziona un firewall e lo devoinstallare in un sistema remoto!In questo sistema gira il pop3, postfix, ssh, proFtp, apache nelleporte di default. Quindi dovrei negare l'accesso a tutto il resto

Ho paura di inserire qualcosa che non mi permette più di entrare!

Il sistem si trova dietro ad un router.

Avete qualche regola sicura da mandarmi? Grazie!

Roby

PS: io pensavo a queste:

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -i eth0 -p tcp --dport pop3 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport ftp -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport smtp -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport http -j ACCEPT

iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -j REJECT --reject-with tcp-reset

Reply to:

Follow-Ups:
- Re: regole iptables da remoto!!!
  - From: PIPEX_0604@users.gamebox.net

Prev by Date: Re: knoppix 3.7 modem usb adsl
Next by Date: Re: creare una partizione per la /home
Previous by thread: Re: knoppix 3.7 modem usb adsl
Next by thread: Re: regole iptables da remoto!!!
Index(es):
- Date
- Thread