[Pluto-help] Un consiglio please

Beppe beppebz a tin.it
Ven 15 Feb 2002 20:29:30 CET 

Ciao a tutti!!!

Non vorrei farvi perder tempo su argomenti già
dibattuti, ma ho finalmente finito lo script di conf. del
firwall.

Volevo chiedere a qualcuno di darci una sbirciatina
ed eventualmente dirmi se contiene errori ho se
ho configurato male qualcosa.

Da tener presente: il firwall è configurato per 
un pc casalingo, con un modem usb,
le uniche cose che utilizzo sono la posta,
i browser per la visualizzazione di siti internet 
e talvolta alcune connessioni SSH.

Segue script.
Ciao e grazie a tutti.

________________________________________________
###############################
#!/bin/sh
# mio script per il settaggio di iptables
IPTABLES="/sbin/iptables"
LOOPACK="127.0.0.0"

# disabilita l'inoltro dei pacchetti durante le operazioni di settaggio
echo "disabilita l'inoltro dei pacchetti durante le operazioni"
echo "di settaggio del firewall"
echo "-----"
echo 0 > /proc/sys/net/ipv4/ip_forward
#####################################################################
#      SCELTA E RIPRISTINO REGOLE DI DEFAULT                        #
#####################################################################
echo "Effettuo l'azzeramento delle regole attuali e"
echo "setto le regole di base"
echo "-----"
#
# configurazione politica di default per la tabella filter
#
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD DROP

#
# scarta pacchetti malformati
#
iptables -A INPUT -m unclean -j DROP

##############################################################
#            CONFIGURAZIONE SERVIZI UTILIZZATI               #
##############################################################
#
# connessioni web
#
iptables -t filter -A INPUT -p tcp --sport 80 -j ACCEPT
#
# connessioni per l'utilizzo account di posta
#
iptables -t filter -A INPUT -p tcp --sport 25 -j ACCEPT
iptables -t filter -A INPUT -p tcp --sport 100 -j ACCEPT
#
# abilito servizio DNS per protocolli TCP - UDP
#
iptables -t filter -A INPUT -p tcp --sport 53 -j ACCEPT
#
# abilito il servizio ssh solamente da qui
#
iptables -A INPUT -i ppp0 -p tcp --syn --dport 22 -m state --state NEW -j LOG 
--log-level info --log-prefix "---SSH from ppp0---"
iptables -A INPUT -i ppp0 -p tcp -m multiport --dport 22 -j ACCEPT
#
# accetto le richieste di ping provenienti da 127.0.0.1
#
iptables -t filter -A INPUT -s 127.0.0.1 -p icmp -j ACCEPT
iptables -t filter -A INPUT -p icmp --icmp-type 0   -j ACCEPT
#
# nego tutte le altre richieste di ping
#
iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j DROP
#
# port scanner starni
#
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 
1/s -j ACCEPT
##############################################################
#            SEZIONE LOG                                     #
##############################################################
#
# attivo registrazione connesioni
#
iptables -t filter -A INPUT -p tcp --syn -j LOG --log-prefix "FW: CONNESIONE 
"--log-level info
##############################################################
#            SEZIONE MASQUERADE                              #
##############################################################
#
# attivo il mascheramento
#
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#
# fine dello script di configurazione firwall
#

More information about the pluto-help mailing list