Codice: Seleziona tutto
iptables -N STOP
iptables -A STOP -j LOG
iptables -A STOP -j DROP
Codice: Seleziona tutto
-j DROP
Codice: Seleziona tutto
-j STOP
ma è troppo tempo che non tocco iptables per aiutarti a fare
una cosa ben fatta...
iptables e porte lineage [RISOLTO]
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Re: iptables e porte lineage
All'inizio del mio firewall io ho messo questa catena
poi nelle regole al posto di
uso
e nel syslog ho tutto quello che viene droppato
ma è troppo tempo che non tocco iptables per aiutarti a fare
una cosa ben fatta...
ma è troppo tempo che non tocco iptables per aiutarti a fare
una cosa ben fatta...
-
conraid
- Staff
- Messaggi: 13630
- Iscritto il: gio 14 lug 2005, 0:00
- Nome Cognome: Corrado Franco
- Slackware: current64
- Desktop: kde
- Località: Livorno
- Contatta:
Re: iptables e porte lineage
Ma non ti si riempie a dismisura?marghe ha scritto: e nel syslog ho tutto quello che viene droppato
Io prima di avere il router avevo solo i log su pacchetti sospetti, ed erano troppi.
:cf-
red
- Linux 3.x
- Messaggi: 810
- Iscritto il: gio 20 gen 2005, 0:00
- Slackware: current
- Kernel: 6.6.12
- Desktop: fluxbox
- Località: Verona
- Contatta:
Re: iptables e porte lineage
@conraid
Intanto grazie. Ora provo un po' di cose. La documentazione è un paio di giorni che la studio, ma ci sono cose che mi sono ancora piuttosto oscure, quindi approfondirò.
Il problema che ho notato (e anche per questo ho scritto) è che per certe cose serve un po' di "colpo d'occhio", nel senso che basta invertire due regole per stravolgere il funzionamento del firewall... quindi ora grazie al famoso metodo della regressione lineare (provo e riprovo insomma
) mi ci metto e speriamo bene 
@marghe
più o meno ho capito cosa dovrei fare. come detto sopra ora mi dedico... grazie.
Intanto grazie. Ora provo un po' di cose. La documentazione è un paio di giorni che la studio, ma ci sono cose che mi sono ancora piuttosto oscure, quindi approfondirò.
Il problema che ho notato (e anche per questo ho scritto) è che per certe cose serve un po' di "colpo d'occhio", nel senso che basta invertire due regole per stravolgere il funzionamento del firewall... quindi ora grazie al famoso metodo della regressione lineare (provo e riprovo insomma
) mi ci metto e speriamo bene @marghe
più o meno ho capito cosa dovrei fare. come detto sopra ora mi dedico... grazie.
Re: iptables e porte lineage
No, perchè il traffico arriva alla sk di rete già filtrato dal firewall del router....conraid ha scritto: Ma non ti si riempie a dismisura?
Io prima di avere il router avevo solo i log su pacchetti sospetti, ed erano troppi.
-
conraid
- Staff
- Messaggi: 13630
- Iscritto il: gio 14 lug 2005, 0:00
- Nome Cognome: Corrado Franco
- Slackware: current64
- Desktop: kde
- Località: Livorno
- Contatta:
Re: iptables e porte lineage
Come me allora.marghe ha scritto:No, perchè il traffico arriva alla sk di rete già filtrato dal firewall del router....conraid ha scritto: Ma non ti si riempie a dismisura?
Io prima di avere il router avevo solo i log su pacchetti sospetti, ed erano troppi.
Prima mi divertivo con ntop o pmacct e vedi le cose più assurde sai
Comunque prova ULOG, riesci a vedere anche le password che passano dalla rete, memorizzare quel che vuoi in mysql, etc...
Re: iptables e porte lineage
è un sacco di tempo che volevo provareconraid ha scritto: Prima mi divertivo con ntop o pmacct e vedi le cose più assurde sai
, ma poi essendo soltanto per divertimento, e non avendo mai tempo libero non lo faccio mai...
-
red
- Linux 3.x
- Messaggi: 810
- Iscritto il: gio 20 gen 2005, 0:00
- Slackware: current
- Kernel: 6.6.12
- Desktop: fluxbox
- Località: Verona
- Contatta:
Re: iptables e porte lineage
Ehm... poichè il post che ho fatto su squid in pratica si intrecciava con questo, ho scritto che ho risolto questa questione nell'altro post.
Se qualcuno ha capito il senso della frase sopra, beh, la soluzione sta nell'altro post:
viewtopic.php?f=2&t=22970
Grazie per l'aiuto!
Se qualcuno ha capito il senso della frase sopra, beh, la soluzione sta nell'altro post:
viewtopic.php?f=2&t=22970
Grazie per l'aiuto!