[Pluto-security] (R)ex : Pareri sul mio script firewall

(R)ex Sanna 77512746 at tiscali.it
Thu Mar 13 19:55:48 CET 2003 

..de Pareri sul mio script firewall


# > non potevi scegliere momento migliore :-)
# > aspetto con ansia!
#
# Siamo in due ... (8D
Hey bimbi, ma la pappa pronta non e' buona come immaginate..
Comunque, la sola cosa che posso dire e' questa :

Rispondendo a queste domande riuscite ad implementare un FW 
che faccia piu' o meno quello che volete..


1) quale e' la periferica fidata?
iptables -i periferica_fidata -j ACCEPT

[se ce ne sono altre.. :o) ]

2) quale e' la periferica NON fidata?
iptables -i periferica_stronza -j DROP

3) Faccio forwarding?

4) Ho dei servizi ai quali necessito far accedere anche quelli 
   che stanno fuori dalla mia LAN?

iptables -i periferica_stronza -p tcp --destination-port numero_porta -j ACCEPT


5) quanti stronzi provano a connettersi alla mia macchina?
iptables -P INPUT -j DROP
iptables -P OUTPUT -j ACCEPT // stupido spararsi sulle palle.. :o) 
iptables -P FORWARD -j DROP // cattivo ma buono.. :o)


con NEW,RELATED,ESTABLISHED controllo le connessioni attive [o quelle che per esempio mi servono
a risolvere i nomi macchina da parte del mio provider.. [RELATED]
organizzo come comportarmi con queste e inserisco il tutto PRIMA DI IMPOSTARE LE REGOLE AL PASSO 1.
altrimenti mi va giu' tutto, e anche se bestemmio non risolvo nulla.. [Dido Docet]

Fine del problema. 
Ogni script e' diverso in funzione del tipo di utilizzo che ne facciamo della nostra LAN e dei servizi
che abbiamo on-board e come li vogliamo distribuire..
E' [non inutile ma quanto meno] eccessivo proporre ognuno il proprio script.
Non serve che ogni bambino faccia vedere il proprio disegno in aula, altrimenti finisce
che si parla di arte e non di pennelli [cogliere la sottile differenza tra tecnica e tecnologia.. :o) ]

OK?
Non sto facendo il fichetto, ma stiamo tirando le orecchie a questo thread che era iniziato con :
"cose ne pensate del mio script?"

Risposta : carino, ma ci devi ancora lavorare un poco su, anche perche' alcune cose non sono "perfette".
Di piu' non posso dirti, perche' non so TUTTO quello che ci fai con la tua macchina [anche se i commenti sono
sufficenti a farmi capire molte cose.. ;o) ]

Fine del mondo, passaparola..
[Dido, dai.. aspettando sono.. :o) ]


#P.S. Quando è nata questa ml, eravamo veramente pochi, e il mio sogno era
#proprio quello di vederne crescere molto il livello tecnico... farla
#diventare un punto di riferimento. Secondo me il lavoro sarà ancora
#lunghissimo, ma siamo certamente sulla strada giusta! 
Ce la facciamo, vedrai.. 
Parleranno di noi anche tra 20 anni, per 20 anni a venire... :o)


-- 
# ===================================================================
# Manuel (R)ex Sanna
# [Studente al Dipartimento di Informatica di Torino]
#--------------------------------------------------------------------
# I computer non servono a nulla. Danno solo risposte
#                                                 -- Pablo Picasso --
# ===================================================================

More information about the pluto-security mailing list