Re: opzioni kernel firewall

[Nic <nic@slacky.it>]

z3ro ha scritto:
> Nic wrote:
> > Ciao a tutti.Un po di tempo fa in lista si era parlato di 
> > sicurezza.In particolare si consigliava a chi aveva il firewall sul 
> > router di lasciare comunque iptables anche sulla Debian.Mi potreste 
> > indicare quali opzioni nel kernel dal 2.6.18 in su bisogna 
> > selezionare per avere iptables funzionante,per proteggere il proprio 
> > pc?Oppure indicarmi guide o how-to che lo spieghino in italiano?
> > Grazie a tutti
>
> un firewall molto elementare potrebbe essere questo:
>
> iptables -F
> iptables -t mangle -F
> iptables -t nat -F
> iptables -X
> iptables -t mangle -X
> iptables -t nat -X
> iptables -P INPUT DROP
> iptables -P FORWARD DROP
> iptables -P OUTPUT ACCEPT
> iptables -A INPUT -f -j DROP
> iptables -A INPUT -m state --state INVALID -j DROP
> iptables -A OUTPUT -f -j DROP
> iptables -A OUTPUT -m state --state INVALID -j DROP
> iptables -A INPUT -i lo -j ACCEPT
> iptables -A OUTPUT -o lo -j ACCEPT
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
> iptables -A INPUT -p udp --dport 4665 -j ACCEPT
> iptables -A INPUT -p udp --dport 4672 -j ACCEPT
Grazie Z3ro!La mia richiesta però è il settaggio nel kernel!
Ciao

--
-= Nic =-
"Quando ti trovi d'accordo con la maggioranza,e' il momento di fermarti a riflettere"-=Mark Twain=-
Amico di Emergency_2007
Linux registered user # 380338 
Linux registered machine # 283289 powered by Debian/GnuLinux Etch 4.0
Msn:nicbrigante@gmail.com
Generazione Attiva member 0235