[PLUTO-help] firewall e FTP
gianni
eliabaley a interfree.it
Gio 15 Ott 2009 14:18:46 CEST
Chiedo ancora aiuto su un argomento trattato alcuni giornifa.
Uso Suse 10.3 e ad ogni avvio del sistema, per configurare il firewall
(iptables) carico questo file di testo:
# Generated by iptables-save v1.2.7a on Sat Aug 14 16:07:20 2004
*filter
:INPUT DROP [8717:415043]
:FORWARD DROP [0:0]
:OUTPUT DROP [22537:1364291]
-A INPUT -p tcp -s 0/0 --dport 1:65535 --syn -j LOG --log-prefix "tentativo di
intrusione"
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -s 127.0.0.1 -j ACCEPT
-A INPUT -p tcp --dport 4662 -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d 127.0.0.1 -j ACCEPT
-A OUTPUT -p tcp -m tcp -m multiport --dports 20,21,22,25,80,110,8080 -j
ACCEPT
-A OUTPUT -p udp -m udp --dport 20:110 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 8888 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 4000:5000 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 4000:5000 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 46470 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 8080 -j ACCEPT
COMMIT
# Completed on Sat Aug 14 16:07:20 2004
questo mi permette di fare tutto quello che mi serve tranne il servizio FTP
nel senso che io non posso accedere ad FTP esterni e dall'esterno non si puņ
accedere al mio.
Qualcuno mi sa dire cosa deve aggiungere?
gianni
More information about the pluto-help
mailing list