Home
Repository 32bit  Forum
Repository 64bit  Wiki

Modifiche

IPTABLES - Personal Firewall

299 byte aggiunti, 07:22, 11 ott 2006
nessun oggetto della modifica
[[Category:Networking]]
'''WORK IN PROGRESS'''
 
=Introduzione=
* regole specifiche per i singoli utenti.
affinando sempre di più la tecnica per avere una configurazione da paranoici :P
{{slack|
basta inserire lo script che abilita le regole in /etc/rc.d e rinominarlo rc.firewall, nei file di avvio è gia presente la stringa che avvia il firewall quindi non c'è bisogno di reinserire in rc.local nessuna stringa per abilitare rc.firewall}}
=Intestazione=
====FTP Client====
echo "- Client FTP"
$IPTAB -$1 OUTPUT -p tcp --dport ftp -m state --state NEW,ESTABLISHED -j ACCEPT
$IPTAB -$1 INPUT -p tcp --sport ftp -m state --state ESTABLISHED -j ACCEPT
$IPTAB -$1 OUTPUT -p tcp --dport ftp -m state --state NEW,ESTABLISHED -j ACCEPT
echo "--- Active Mode"
$IPTAB -$1 OUTPUT INPUT -p tcp -m helper -dport -helper ftp --sport ftp-data -m state --state NEWRELATED,ESTABLISHED -j ACCEPT $IPTAB -$1 INPUT OUTPUT -p tcp -m helper -sport -helper ftp --dport ftp-data -m state --state ESTABLISHED -j ACCEPT
echo "--- Passive Mode"
$IPTAB -$1 INPUT -p tcp -m helper --helper ftp -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTAB -$1 OUTPUT -p tcp -m helper --helper ftp -m state --state RELATED,ESTABLISHED -j ACCEPT
293
contributi