Re: [ml] aiuto script per iptables

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2006 ml@sikurezza.org
Soggetto: Re: [ml] aiuto script per iptables
Mittente: Paolo Ripamonti
Data: Sat, 14 Jan 2006 12:05:58 +0100 (CET)

Lo script di default e' particolarmente infelice.
Le policies di default di iptables (in pratica, cosas faccio quando
non so cosa fare...) sono tutte settate ad accept, tanto per dirne
una; non sono trattati gli INVALID; non ci sono anti SYN flood, etc...

IMHO, ti consiglierei, come _prima_ cosa, di scrivere giù per bene
tutto quello che vuoi/non vuoi che le varie macchine in rete possano
fare.
A questo punto una bella lettura di qualche howto, tipo
http://www.linuxguruz.com/iptables/howto/iptables-HOWTO.html, mi pare d'obbligo.

Per carattere personale preferisco sbatterci la testa io e, se non
riesco, farmi passare le risposte: una cosa sudata è una cosa
sicuramente (o quasi) capita e viene sempre utile.

Ad ogni modo, per impedire che i client wireless vadano sulla rete
aziendale ti basta un qualcosa del genere:

iptables -A FORWARD -i eth1 -o eth0 -s 192.168.182.0/24 -d
192.168.0.0/16 -j DROP

Buon lavoro.

--
Paolo Ripamonti
e-mail paolo.ripamonti@xxxxxxxxx
web-site http://paoloripamonti.too.it
Tel: (+39) 02.30.31.29.970
-----------------------------------------------
I murmured a vow of silence and now
I don't even hear when I think aloud
                    -- Pink Floyd --

In risposta a:
- [ml] aiuto script per iptables, Felice.pizzurro

Data:
- precedente: Re: [ml] VOIP, Alfredo Pagano
- successivo: Re:[ml] VOIP, Tommaso Ravaglioli
- indice

Argomento:
- precedente: [ml] aiuto script per iptables, Felice.pizzurro
- successivo: [ml] Squid, ISA Server ed Active Directory, Luca Messori
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005