Re: [ml] Problema con Iptables

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2005 ml@sikurezza.org
Soggetto: Re: [ml] Problema con Iptables
Mittente: Michele Salerno
Data: Wed, 23 Nov 2005 17:59:39 +0100 (CET)

Sea Awk ha scritto:

Ma la macchina su cui stai implementando il firewall fa solo da firewall o fa anche altre cose?


Faceva altro, adesso anche firewall.

Nel tuo nuovo script si vede ad esempio:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Hai un server web in ascolto sul firewall? Spero di no... se non c'è questa riga non ti serve!

E' una macchina nata per fare streaming video, dato che ho messo un ip pubblico su una nic, quindi è esposto in prima fila....una bozza di firewallino lo devo mettere!:)

Se il server WEB è nella tua lan (o in una DMZ) devi lavorare solo sulle catene i PREROUTING e di FORWARD. In sintesi, a mio modesto avviso, per essere un firewall ci sono ancora troppe regole sulla catena di INPUT!

No, i server sono in una Web Farm, solo quello di posta è in lan, che volevo rendere pubblica la porta 143 per poter consultrla anche da fuori. Niente di più!

Dai un occhio ad un documento che si chiama IPTABLES for fun ti può essere di sicuro di molto aiuto. E' veramente ben fatto!


leggere, leggere e leggere ....il problema è capirle tutte le cose!:(
Grazie infinite...
Ciao

Michele

In risposta a:
- RE: [ml] Problema con Iptables, Sea Awk

Data:
- precedente: Re: [ml] Problema con Iptables, Michele Salerno
- successivo: Re: [ml] icmp e checksum, Can't dig that daddy
- indice

Argomento:
- precedente: RE: [ml] Problema con Iptables, Sea Awk
- successivo: Re: [ml] Problema con Iptables, Michele Salerno
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005