[PLUTO-help] firewall x debian se possibile da linea di comando
Piviul
pluto a flanet.org
Gio 7 Ott 2004 14:00:44 CEST
Andrea Ligabue wrote:
>>Ciao io non uso debian ma per il firewall uso iptables ed è molto potente.
>
> ma ti scrivi a mano tu tutte le regole che ti servono ? o usi un tools o
> qualcosa che ti aiuta ?
>
> anche io contavo di usare iptables, ma il problem e' preparare lo script
La complessità dello script dipende dalla complessità delle tue
necessità. Se vuoi ad esempio permettere ad una box di accedere ad
internet e vuoi ricevere da internet soltanto i pacchetti che hai
richiesto lo script è molto banale:
iptables -o eth0 -j ACCEPT
iptables -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -i -m state --state NEW -j DROP
Sembra molto più complesso di quanto non sia. -i/-o input/output su eth0
-j azione (DROP, REJECT, ACCEPT). Giusto una mini infarinatura; ti
consiglio vivamente di leggerti il mitico
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
Guarda anche gli esempi che fa e la sezione B.
Un saluto
Piviul
More information about the pluto-help
mailing list