Iptables su Ubuntu

Massimo Caselli maxgrante a gmail.com
Mar 12 Apr 2005 14:15:13 UTC 

Ciao,
intanto grazie mille.
Come regole preimpostate intendevo dire quelle da me fatte e salvate.

Cmq con l'how to dovrei riuscire a settarmi l'avvio di uno script 
adeguato al caso mio.

Grazie e ciao. Max

necrosoft wrote:
>>
>>
>> Ciao a tutti,
>> sto impazzendo con le iptables, nel senso che non trovo cose che con 
>> RedHat trovavo, ovvero gli equivalenti su ubuntu di:
>> /etc/sysconfig/iptables --> file delle regole da caricare
>> /etc/init.d/iptables --> file di start delle iptables
>>
>> Inoltre non so come attivarle all'avvio del computer.
>>
>> Grazie mille.
>> Ciao. Max
>>
> 
> Direi che non ci sono :D Per definizione le regole sono personalizzate e 
> quindi anche bene regole "pre-masticate" (come quelle su redhat) danno 
> un falso senso di sicurezza nè sono veramente utili.
> 
> Le regole le devi scrivere da te o trovare un set di regole da ADATTARE 
> (non da applicare pari-pari :D). Con un singolo PC e senza esigenze 
> estreme un esempio è una cosa del tipo:
> 
> case "$1" in
> start)
> iptables -P OUTPUT ACCEPT
> iptables -P INPUT DROP
> iptables -P FORWARD ACCEPT
> 
> iptables -A INPUT -i lo -j ACCEPT
> iptables -A OUTPUT -o lo -j ACCEPT
> 
> iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
> iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 
> 1/second -j ACCEPT
> iptables -A INPUT -j LOG --log-prefix "INPUT scartato per default!" 
> --log-level ALERT
> ;;
> 
> stop)
> echo "Ripristino default: ACCEPT ALL!"
> iptables -P INPUT ACCEPT
> iptables -F
> ;;
> 
> *)
> echo "Utilizzare: $0 {start|stop}"
> exit 1
> ;;
> esac
> 
> 
> Tieni conto che le ho scritte in 30 secondi e non si considera se hai 
> ALTRE interfacce di rete (tipo per una tua piccola LAN...), in questo 
> caso potresti avere esigenze diverse e stabilire magari quelle regole di 
> input per filtrare solo su ppp0 e non su eth0 ad esempio. Prendi quelle 
> regole come un ESEMPIO non come le regole effettive da applicare. 
> Comunque una volta che hai scritto regole di questo tipo in bash style 
> (basati sugli script che trovi su /etc/init.d) basta che lo sposti 
> proprio in /etc/init.d e poi segui questo:
> 
> http://www.ubuntulinux.org/wiki/UbuntuBootupHowto
> 
> per far partire lo script all'avvio.
> 
> Ciao!
>

Maggiori informazioni sulla lista ubuntu-it