Re: knokd & iptables
Fabrizio Ferraro wrote:
Comunque, chiedo venia...
Saluti,
Fabrizio
Venia di che Fabrizio? Anzi, grazie per l'utilissima spiegazione!
Attenzione che la la regola che vuoi cancellare con -D deve essere
*esattamente* uguale a quella inserita con -A (o con -I). Nel tuo caso
ci vedo un "--syn" di troppo ed un "%IP%" di meno...
dovrebbe essere: /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j
ACCEPT
Probabilmente ho sbagliato a copiare ed incollare qui nella mail il file
(visto che l'ho abbondantemente commentato). Per quanto riguarda -I,
potrebbe in effetti essere una soluzione.
Mi e' sembrato di capire che non hai un firewall configurato. Sotto un
profilo puramente logico dovresti prima di tutto approfondire la
questione firewall e solo dopo avere un firewall correttamente
configurato e funzionante, metterti a "giocare" con knockd.
Tuttavia, questa non mi sembra la sede appropriata per discutere di
firewalls... c'e' una mailing list apposita, dagli uno sguardo...
Effettivamente hai ragione sul prima mettere il firewall e solo *poi*
knockd. Il fatto è che tanto con Nmap vedo questo risultato, quindi alla
fine non vedo la necessità di crearmi policies ad hoc. O sbaglio (conta
che è il mio laptop personale)?
21/tcp open ftp ProFTPD 1.3.0
22/tcp open ssh OpenSSH 4.3p2 Debian-2 (protocol 2.0)
25/tcp open smtp Exim smtpd 4.62
111/tcp open rpcbind (rpcbind V2) 2 (rpc #100000)
113/tcp open ident OpenBSD identd
631/tcp open ipp CUPS 1.2
2628/tcp open dict dictd 1.10.2/rf
Per la ml effettivamente dovrei guardarla... se mi dici anche per favore
quale (così non sbaglio :D )
Comunque, ripeto: pensa prima a configurarti un buon firewall.
Comunque mi suggerisci un firewall con GUI (quale) o iptables?
*grazie!*
Giovanni
--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f
Sponsor:
Vuoi cambiare i tuoi interessi ma non la tua banca? Prova con Conto Arancio
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=5039&d=20-6
Reply to: