Repository 32bit  Forum
Repository 64bit  Wiki

iptables e cookies...

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

iptables e cookies...

Messaggioda kens » lun ott 25, 2004 6:50

Da un po´ di tempo ho inserito tra gli script di avvio la seguente configurazione di iptables: <BR> <BR> <BR># mascheratura ppp0 <BR>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE <BR>iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE <BR>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE <BR>iptables -P INPUT ACCEPT <BR> <BR># i pacchetti di tipo NEW e INVALID in ingresso (INPUT) o transito (FORWARD) sono scartati <BR>iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP <BR>iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP <BR>iptables -A INPUT -i eth1 -m state --state NEW,INVALID -j DROP <BR>iptables -A FORWARD -i eth1 -m state --state NEW,INVALID -j DROP <BR> <BR># anche le connessioni in ingresso (flag "SYN" attiva) sono bloccate <BR>iptables -A INPUT -i ppp0 -p tcp --syn -j DROP <BR>iptables -A INPUT -i eth1 -p tcp --syn -j DROP <BR>iptables -A FORWARD -i pppo -p tcp --syn -j DROP <BR>iptables -A FORWARD -i eth1 -p tcp --syn -j DROP <BR> <BR># se non lo fosse ancora abilitiamo l´IP forwarding <BR>echo 1 > /proc/sys/net/ipv4/ip_forward <BR> <BR>Ho notato che tutto ciò non influisce sul meccanismo di accettazione dei cookies. <BR>Come vengono inviati i cookies, tramite quale protocollo/porta? <BR>E come ci si dovrebbe attrezzare per eventualmente rifiutarli tramite iptables? <BR> <BR>Grazie in anticipo...<br>
Avatar utente
kens
Linux 2.4
Linux 2.4
 
Messaggi: 208
Iscritto il: sab giu 05, 2004 23:00
Slackware: 12.2
Kernel: 2.6.27.7-smp
Desktop: KDE

iptables e cookies...

Messaggioda useless » lun ott 25, 2004 9:58

i cookies vengono inviati attraverso una connessione http, quindi se li bloccassi non potresti + navigare. credo che la cosa + semplice sia semplicemente usare l´opzione del tuo browser x rifiutarli... (ce l´hanno tutti) <BR> <BR>ps: io toglierei il masquerade su eth0 e eth1 <BR> <BR><!-- BBCode Start --><A HREF="http://www.danasoft.com" TARGET="_blank"><!-- BBCode Start --><IMG SRC="http://www.danasoft.com/sig-ita.jpg"><!-- BBCode End --></A><!-- BBCode End --> <BR>Think free @ <!-- BBCode Start --><A HREF="http://www.nyft.org" TARGET="_blank">http://www.nyft.org</A><!-- BBCode End --> <BR><BR><BR>[ Questo Messaggio è stato Modificato da: useless il 25-10-2004 10:58 ]<br>
Avatar utente
useless
Staff
Staff
 
Messaggi: 3896
Iscritto il: sab ott 11, 2003 23:00
Località: A place where the streets have no name

iptables e cookies...

Messaggioda kens » lun ott 25, 2004 20:26

non posso useless: faccio da router per il pc Windows di mio figlio (degenere... studia informatica! ah, dolore di padre! ;-) su una interfaccia "eternit" ;-) vedo lui, sull´altra il modem ADSL.<br>
Avatar utente
kens
Linux 2.4
Linux 2.4
 
Messaggi: 208
Iscritto il: sab giu 05, 2004 23:00
Slackware: 12.2
Kernel: 2.6.27.7-smp
Desktop: KDE

iptables e cookies...

Messaggioda useless » lun ott 25, 2004 20:58

e dunque? il masquerading si fa solo sull´interfaccia esterna!<br>
Avatar utente
useless
Staff
Staff
 
Messaggi: 3896
Iscritto il: sab ott 11, 2003 23:00
Località: A place where the streets have no name


Torna a Gnu/Linux in genere

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron