Re: opzioni kernel firewall

To: Debian <debian-italian@lists.debian.org>
Subject: Re: opzioni kernel firewall
From: z3ro <z3ro.2@tele2.it>
Date: Thu, 21 Jun 2007 21:18:04 +0200
Message-id: <[🔎] 467ACEEC.2030002@tele2.it>
In-reply-to: <[🔎] 467ABC62.8090807@slacky.it>
References: <[🔎] 467ABC62.8090807@slacky.it>

Nic wrote:

Ciao a tutti.Un po di tempo fa in lista si era parlato di sicurezza.Inparticolare si consigliava a chi aveva il firewall sul router dilasciare comunque iptables anche sulla Debian.Mi potreste indicare qualiopzioni nel kernel dal 2.6.18 in su bisogna selezionare per avereiptables funzionante,per proteggere il proprio pc?Oppure indicarmi guideo how-to che lo spieghino in italiano?
Grazie a tutti


un firewall molto elementare potrebbe essere questo:

iptables -F
iptables -t mangle -F
iptables -t nat -F
iptables -X
iptables -t mangle -X
iptables -t nat -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -f -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -f -j DROP
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -p udp --dport 4665 -j ACCEPT
iptables -A INPUT -p udp --dport 4672 -j ACCEPT

Reply to:

Follow-Ups:
- Re: opzioni kernel firewall
  - From: Nic <nic@slacky.it>
- Re: opzioni kernel firewall
  - From: "[L]ash" <lash@semailer.com>
- Re: opzioni kernel firewall
  - From: Nic <nic@slacky.it>

References:
- opzioni kernel firewall
  - From: Nic <nic@slacky.it>

Prev by Date: Installazione debian via rete
Next by Date: Re: Installazione debian via rete
Previous by thread: opzioni kernel firewall
Next by thread: Re: opzioni kernel firewall
Index(es):
- Date
- Thread