[Pluto-security] Iptables Logs

Dido dido@sicurweb.com
Tue, 24 Sep 2002 17:15:56 +0200


Ciao.
Iniziamo dal fare in modo che le connessioni non consentite vengano=20
loggate.. Il modo pi=F9 semplice (non =E8 il solo, non =E8 perfetto, ecc, ma=
 per=20
iniziare va bene) =E8 loggare le connessioni "NEW".
Innanzi tutto, le porte che hai aperto sono in uscita o in entrata (cio=E8,=
=20
fai da server o ti colleghi verso l'esterno)?
ad occhio, ipotizzando che non voglia pubblicare nessun servizio verso=20
internet, e che la interfaccia esterna sia ppp0, puoi scirvere:

iptables -P INPUT DROP
iptables -P OUTPUT DROP

iptables -I OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# questa regola sopra =E8 opinabile, per iniziare puoi metterla e quando hai=
=20
verificato che tutto funzioni la togli
iptables -A OUTPUT -p tcp -m multiport --dports 20,21,22,25,80,110,443 -j=20
ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state NEW -j LOG
iptables -A INPUT -j DROP

Questo dovrebbe fare + o - ai tuoi scopi (va testato, l'ho scritto "a=20
memoria"...).
Dido


At 16.53 24/09/2002 +0200, you wrote:
>Ciao a tutta la lista,
>sono un neofita di linux e ho configurato un "home firewall" utilizzando=20
>Iptables su RedHat 7.3.
>Qualcuno potrebbe indicarmi (in dettaglio per favore ....) come fare per=20
>avere i log dei tentativi di accesso non consentito ? Dove si trovano tali=
=20
>logs ? Devo cambiare il syslog.conf ?
>Ho aperto le porte 22, 21, 80, 443, 25, 110.
>
>mi sapreste indicare uno script per lo stop e lo star di Iptables ? Come=20
>posso controllare che sia attivo iptables.
>
>Sono tante domande, forse banali ma ringrazio anticipatamente tutti quelli=
=20
>che mi aiuteranno.
>
>Ciaooooooo
>Cesare