Hello Federico,
Sunday, March 14, 2004, 7:41:57 PM, you wrote:
FC> Non lo so, per questo chiedevo... come ho detto, il box e` un desktop,
Secondo me un firewall minimale ti serve comunque, e` per la tua
tranquillita`.
Per intenderci, se usi un modem che tira su una interfaccia ppp, ti puo`
bastare una cosa minimale del tipo:
# vuoto le regole
iptables -F
iptables -F -t nat
# aumento a 8192 il numero delle connessioni tracciabili
echo "8192" > /proc/sys/net/ipv4/ip_conntrack_max
# Loggo e sego tutto quello che entra da ppp0 che sia in stato NEW o INVALID
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j LOG
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j LOG
iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP
Questa configurazione blocca qualsiasi connessione entrante, consentendo
comunque quelle uscenti.
Forse dovrai caricare il modulo ip_conntrack_ftp se usi l' FTP.
Se poi dovrai accettare connessioni in ingresso, allora dovrai modificare
queste regole per questo scopo.
--
Fabio "Kurgan" Muzzi
La diagnosi del tecnico:
Le casse entrano in conflitto con la stampante.
|