2 risposte a questa discussione

[AlessandroM]

ciao !
volevo dare una pulita all'iptables.rules della mia linuxbox

# Location /etc/iptables/
# Generated by iptables-save v1.3.5 on Wed Jun 28 16:10:00 2006
*nat
:PREROUTING ACCEPT [2371]
:POSTROUTING ACCEPT [103]
:OUTPUT ACCEPT [185]
-A POSTROUTING -o eth0 -j MASQUERADE 
COMMIT
# Completed on Wed Jun 28 16:10:00 2006
# Generated by iptables-save v1.3.5 on Wed Jun 28 16:10:00 2006
*filter
:INPUT DROP [11]
:FORWARD DROP [92]
:OUTPUT ACCEPT [3828]
:Flood-Scan - [0]
-A INPUT -i lo -j ACCEPT 
-A INPUT -i sit0 -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j Flood-Scan 
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j DROP 
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP 
-A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT 
-A INPUT -m conntrack --ctstate RELATED -j ACCEPT 
#
-A INPUT -p tcp -m tcp --dport 80:81 -j ACCEPT		# HTTP
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT 		# HTTPs
-A INPUT -p tcp -m tcp --dport 20:21 -j ACCEPT 		# FTP
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT 		# POP3
-A INPUT -p tcp -m tcp --dport 995 -j ACCEPT 		# POP3s
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT 		# SMTP
-A INPUT -p tcp -m tcp --dport 465 -j ACCEPT 		# SMTPs
-A INPUT -p tcp -m tcp --dport 587 -j ACCEPT 		# SMTPs - Gmail
# -A INPUT -p tcp -m tcp --dport 3690 -j ACCEPT 	
# -A INPUT -p udp -m udp --dport 3690 -j ACCEPT 	
-A INPUT -p tcp -m tcp --dport 6882:6888 -j ACCEPT 	# BitTorrent
-A INPUT -p tcp -m tcp --dport 4662 -j ACCEPT 		# aMule
-A INPUT -p udp -m udp --dport 4665 -j ACCEPT		# aMule
-A INPUT -p udp -m udp --dport 4672 -j ACCEPT 		# aMule	
-A INPUT -p tcp -m tcp --dport 6346:6347 -j ACCEPT	# Gnutella
-A INPUT -p tcp -m tcp --dport 1863 -j ACCEPT 		# MSN - TESTO
-A INPUT -p udp -m udp --dport 1863 -j ACCEPT 		# MSN - TESTO
-A INPUT -p tcp -m tcp --dport 6891:6895 -j ACCEPT	# MSN - DATI
-A INPUT -p tcp -m tcp --dport 6901 -j ACCEPT		# MSN - VOCE
-A INPUT -p udp -m udp --dport 6901 -j ACCEPT		# MSN - VOCE
-A INPUT -p tcp -m tcp --dport 67:68 -j ACCEPT		# DHPC
-A INPUT -i lo -p tcp -m tcp --dport 631 -j ACCEPT	# CUPS
-A INPUT -i lo -p udp -m udp --dport 631 -j ACCEPT	# CUPS
#
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 1631 -j ACCEPT	# 
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 80:81 -j ACCEPT	# HTTP
-A INPUT -d 127.0.0.1 -p tcp -m tcp --dport 631 -j ACCEPT	# CUPS
#
-A Flood-Scan -m limit --limit 1/sec --limit-burst 20 -j RETURN 
-A Flood-Scan -j DROP 
COMMIT

secondo voi ci sono porte da aggiungere o eliminare ?

ah le righe

# -A INPUT -p tcp -m tcp --dport 3690 -j ACCEPT 	
# -A INPUT -p udp -m udp --dport 3690 -j ACCEPT 
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 1631 -j ACCEPT	#

non mi ricordo a che servano
consigli ?

Rifiuti di vedere l'essenza del problema nonostante le mie soluzioni
siano contenute in moltissimi post non solo miei ma anche di utenti
simpatizzanti a sx che ciononostante conservano una capacità critica
intatta pur esercitandola in modo soft. Sono stufo di discorrere con
utenti che fingono di non capire certi concetti perchè torna loro
comodo pensare in modo grossolano e detto questo vi saluto ed
abbandono alle vostre elucubrazioni che ovviamente non sono, almeno
parzialmente, farina del vostro sacco in quanto corrispondenti ad
interessi che ad un osservatore sufficientemente smaliziato appaiono
pi? che lampanti. Per queste ragioni appare moralmente
assurda la tua opinione.

[franklar]

Oddio sono secoli che non metto mano manualmente ( scusate il gioco di parole ) alle tabelle di iptables Così su due piedi non saprei... non vedo nulla di strano.

[AlessandroM]

perché non installi FireStarter ( http://www.fs-security.com/ ) ?

lo uso su Abbraccianigga OS, è molto semplice da configurare...