Repository 32bit  Forum
Repository 64bit  Wiki

firewall... amule,skype, samba?!?

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Messaggioda DaNiMoTh » mer gen 04, 2006 18:36

yes


se invece lo chiami rc.blabla, non verra` eseguito perche` in rc.M rc.inetquellochee` non c'e` nessuna riga relativa all'avvio di tale script :)

ciao
Avatar utente
DaNiMoTh
Linux 2.6
Linux 2.6
 
Messaggi: 941
Iscritto il: mar nov 30, 2004 0:00
Località: irc.syrolnet.org /// #slackware

Messaggioda Bart » mer gen 04, 2006 19:17

ChriD ha scritto:
Bart ha scritto:/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
/bin/echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
/bin/echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/log_martians



Ciao....

scusami se ti disturbo, ma mi spiegheresti il motivo di queste voci... e se puoi in breve cosa fanno

grazie davvero ;)

Sono dei filtri aggiuntivi. Se settati a "1" sono attivi, mentre a "0" sono disattivati. Il primo evita le risposte ai ping inviati su broadcast, il secondo e il 4 servono per proteggersi da attacchi di tipo Spoofing, il terzo evita i reindirizzamenti e il 5 logga i pacchetti malformati.
Se vuoi puoi aggiungere anche
Codice: Seleziona tutto
echo '1' > /proc/sys/net/ipv4/tcp_syncookies (contro lo Spoofing)
echo '0' > /proc/sys/net/ipv4/conf/all/accept_source_route (contro i pacchetti malformati)
Ciao ;)

PS: Fa tesoro del consiglio di Paoletta, il file chiamalo rc.firewall e mettilo in /etc/rc.d/, vedrai che ti partirà da solo al boot
Bart
Staff
Staff
 
Messaggi: 4248
Iscritto il: dom ago 08, 2004 23:00
Località: Rimini

Messaggioda Paoletta » mer gen 04, 2006 19:25

PS: Fai tesoro del consiglio di Paoletta, il file chiamalo rc.firewall e mettilo in /etc/rc.d, vedrai che ti partirà da solo al boot


sistema anche i permessi: chmod 755 /etc/rc.drc.firewall :wink:
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3903
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Precedente

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron