Ciao a tutti. Ho abbandonato shorewall e vorrei configurare iptables tramite webmin. L'operazione per me è alquanto difficoltosa e vorrei che mi spiegaste ad esempio come applicare queste due regole:
iptables -A INPUT -p tcp --sport 4662 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -m multiport --dports 4661,4662 -j ACCEPT
Navigo con alice adsl tramite modem usb.
Configurare iptables tramite Webmin
Ven, 09/09/2005 - 17:12
Ven, 09/09/2005 - 20:41
#2
Quote:
Moreno ha scritto:
Ciao
Come mai hai abbandonato shorewall ??
L'uso di iptables direttamente è una delle cose più difficili che conosco.
Richieda una conoscenza molto approfondita dell'argomento.
Ciao Ciao Moreno
Già tempo fa con l'aiuto di Pinguino riuscii a mettere su uno script, però per mancanza di tempo non lo testai a fondo e passai a shorewall. Ora vorrei nuovamente affrontare l'argomento servendomi però di webmin. 
Sab, 10/09/2005 - 10:16
#3
Ho un dubbio riguardo alle impostazioni di shorewall che avevo prima di disinstallarlo. Chissà che qualcuno di voi, facendo chiarezza sull'argomento possa farmi cambiare idea. Avevo applicato questa policy:
Fw-net-accept
loc-net-drop
net-loc-drop
all-all-drop
Perchè pur non aggiungendo alla catena, nessuna regola che consentisse il traffico in uscita sui canali irc, con xchat riuscivo a collegarmi tranquillamente? Similmente accadeva per freepops: infatti non avevo aggiunto nessuna regola di accept verso la porta 2000 e nonostante ciò il programma funzionava correttamente riuscendo a scaricare la posta. Come posso creare una politica ancora più restrittiva di quella che avevo applicato in passato?
Nella discussione precedente a questa, Madman consiglia questa policy:
fw-net-reyect
loc-net-reyect
net-fw-drop
net-loc-drop
all-all-drop
Ricordo che ho un solo pc collegato in rete tramite modem usb.
Potrei applicarla o vale solo per una lan? Grazie.
Gio, 15/09/2005 - 23:44
#4
Ciao
ho seguito la guida per webmin, ho testato le porte è risulta che una non era stealth ma chiusa.
113/tcp
come faccio a mascherarla!?
Ven, 16/09/2005 - 14:40
#5
Quote:
farthest ha scritto:
Ciao
ho seguito la guida per webmin, ho testato le porte è risulta che una non era stealth ma chiusa.
113/tcp
come faccio a mascherarla!?
Con shorewall, tramite webmin, in firewall rules, creai queste due regole:
fw- net- drop
net- fw- drop
in entrambe le regole, protocol= TCP, source port= any e destination ports= 113, syslog level= info. Se rifai il test su grc.com vedrai che la porta risulterà stealth
Sab, 17/09/2005 - 00:12
#6
Ma questa porta 113, che serve?
se la chiudo può crearmi problemi?
Sab, 17/09/2005 - 08:36
#7
Prova qui.
Oscurala (Stealth) senza problemi, in entrata puoi oscurare (quasi) tutto - salvo le porte dei server che vuoi utilizzare dall'esterno, in genere programmi p2p - E' sufficiente che accetti le connessioni --RELATED --ESTABLISHED in iptables (la porta si apre nel caso il contatto dipenda da una tua chiamata).
Ciao
Come mai hai abbandonato shorewall ??
L'uso di iptables direttamente è una delle cose più difficili che conosco.
Richieda una conoscenza molto approfondita dell'argomento.
Ciao Ciao Moreno
Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.