se invece lo chiami rc.blabla, non verra` eseguito perche` in rc.M rc.inetquellochee` non c'e` nessuna riga relativa all'avvio di tale script
ciao
firewall... amule,skype, samba?!?
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
18 messaggi
• Pagina 2 di 2 • 1, 2
da Bart » mer gen 04, 2006 20:17
ChriD ha scritto:Bart ha scritto:/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
/bin/echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
/bin/echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/log_martians
Ciao....
scusami se ti disturbo, ma mi spiegheresti il motivo di queste voci... e se puoi in breve cosa fanno
grazie davvero
Sono dei filtri aggiuntivi. Se settati a "1" sono attivi, mentre a "0" sono disattivati. Il primo evita le risposte ai ping inviati su broadcast, il secondo e il 4 servono per proteggersi da attacchi di tipo Spoofing, il terzo evita i reindirizzamenti e il 5 logga i pacchetti malformati.
Se vuoi puoi aggiungere anche
- Codice: Seleziona tutto
echo '1' > /proc/sys/net/ipv4/tcp_syncookies (contro lo Spoofing)
echo '0' > /proc/sys/net/ipv4/conf/all/accept_source_route (contro i pacchetti malformati)
PS: Fa tesoro del consiglio di Paoletta, il file chiamalo rc.firewall e mettilo in /etc/rc.d/, vedrai che ti partirà da solo al boot
- Bart
- Staff
- Messaggi: 4238
- Iscritto il: lun ago 09, 2004 0:00
- Località: Rimini
da Paoletta » mer gen 04, 2006 20:25
PS: Fai tesoro del consiglio di Paoletta, il file chiamalo rc.firewall e mettilo in /etc/rc.d, vedrai che ti partirà da solo al boot
sistema anche i permessi: chmod 755 /etc/rc.drc.firewall
-
Paoletta - Staff
- Messaggi: 3867
- Iscritto il: lun apr 25, 2005 0:00
- Località: Varese
- Slackware: 13.1
- Desktop: fluxbox
18 messaggi
• Pagina 2 di 2 • 1, 2
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite