[Pluto-security] .conf funzionante
Descart
descart@tin.it
Sun, 21 Apr 2002 11:47:07 +0200
> > # Drop syn packet, allow tracked connection
> > iptables -A FORWARD -i eth0 -p tcp --syn -d 192.168.1.0/24 -j LOG
> > iptables -A FORWARD -i eth0 -p tcp --syn -d 192.168.1.0/24 -j DROP
> > iptables -A FORWARD -i eth0 -p tcp -d 192.168.1.0/24 --dport
1024:65535 -m
> > state --state ESTABLISHED,RELATED -j ACCEPT
>
> buono! le connessioni alla porta 20 dell'ftp però cosi' non dovrebbero
> funzionare....
Ho scaricato in ftp svariati mega con wget, credo di essre ragionavolmente
sicuro della stabilità e del funzionamento...
> > iptables -A FORWARD -i eth0 -p udp -s 151.99.250.2 -j ACCEPT
> > iptables -A FORWARD -i eth0 -p udp -s 94.243.154.62 -j ACCEPT
> > # Allow udp request to server
> > iptables -A FORWARD -o eth0 -p udp -d 151.99.250.2 -j ACCEPT
> > iptables -A FORWARD -o eth0 -p udp -d 94.243.154.62 -j ACCEPT
>
> Su questa non sono molto d'accordo...io solitamente esplicito solo la
porta di
> destinazione (53), e non l'ip del server dns...Io personalmente
modificherei
> le regole di conntracking, e aggiungerei anche la porta 53. Poi direi che
> permetti il traffico in uscita, verso la 53. Così risolvi anche se hai
delle
> query su dns differenti.
Domani li modificherò senz'altro.
L'unica cosa come posso verificare un eventuale sovraccarico?
La macchina d'altronde fa solo quello (cioè il firewall)...
Ciao
Giuseppe