Ok, quindi se lancio il comando e poi mi connetto ad internet il firewall dovrebbe funzionare... giusto?
Il file cui fai riferimento non c'è nel mio sistema (slack-14.0 full).. mi informerò eventualmente decidessi di automatizzare il tutto all'avvio.
Riporto le poche regole che ho buttato giù, scopiazzate a destra e a manca:
Codice: Seleziona tutto
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
COMMIT
A quanto ho capito dovrebbe semplicemente chiudere tutto e aprire solamente le connessioni entranti che siano in risposta a connessioni precedentemente instaurate in uscita (tipo contatto un server web e questo mi invia la pagina web richiesta).
Inoltre dovrebbe anche aprire le richieste provenienti dall'interfaccia di loopback (lo).
Le connessioni in uscita ereditano invece il default cioè tutto aperto.
Ecco cosa ottengo dal comando seguente.
Codice: Seleziona tutto
root@darkstar:~# iptables -L -v
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
0 0 ACCEPT all -- lo any anywhere anywhere
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
A voi due domande:
1- cosa ne pensate di queste regole? predispongono un firewall sicuro? troppo? troppo poco? L'uso è su un PC desktop, niente di chè... Possono andare? cosa correggereste?
2- Come testare il firewall? vedo che in rete vi sono siti che dovrebbero testare il tutto... ma chiedo a voi avete qualche suggerimento su un buon test (aggratis ovviamente!
)???
Chiedo perchè facendo il test su "test.ngi.it" mi dice:
Codice: Seleziona tutto
Firewall:
Verso il server: TCP aperto, UDP aperto
Verso il client: TCP chiuso, UDP aperto
Invece mi sarei aspettato che verso il client anche UDP fosse chiuso, però ripensandoci probabilmente è lo stesso test col quale io client ho instaurato una connessione udp in uscita e il test sia proprio la risposta via udp alla mia richiesta, quindi tutto normale e giustamente coerente con le regole impostate...
Voi cosa ne dite?
Grazie per la risposta 414N!!