configurazione del firewall iptables su linux

come molti di voi sapranno,i sistemi operativi linux,sono relativamente sicuri ma talvolta ci possiamo trovare in una situazione di dovere aumentare il loro grado di sicurezza.

in linux ovviamente,ci sono molti programmi che è possibile avviare da terminale.

uno di questi è: iptables,iptables è un firewall abbastanza potente,ma va configurato a dovere,ecco come usarlo:

-aprite un terminale
-usate il comando su per aquisire i permessi di root

ora:
-per vedere lo stato del firewall,digitate: ,vi dovrebbe uscire qualcosa del genere: .

Chain INPUT=indica il traffico che entra nel nostro pc
Chain FORWARD=indica il traffico che passa per il nostro pc ma non è diretto a noi
Chain OUTPUT=indica il traffico che esce dal nostro pc
nel mio caso:
-nessun pachetto può entrare nel mio pc [salvo una mia richiesta],per esempio,se navigo su internet
-assolutamente,nessun pachetto non diretto a me,può transitare sulla mia rete
-i pachetti possono uscire dalla mia rete


ecco i principali comandi di iptables:


mi spiego meglio con un esempio:
se scrivete:

bloccherete tutto il traffico in entrata e di conseguenza,vi chiuderete fuori dalla rete

quindi il comando corretto da dare per chiudere il traffico in entrata e per navigare in rete è:


io non lo ho mai usato ma,vi potrebbe servire il comando per consentire il traffico interno al vostro pc,attraverso l' interfaccia loopback:



lo ovviamente è la sigla di un interfaccia ed è una variabile

un altro interessante comando è quello per modificare le preferenze per le porte:



esempio:


in questo modo,apriamo la porta 80 [HTTP] sul protocollo tcp

comando da dare per informazioni più dettagliate su iptables


fonti:
-qualcosa di mio e qualcosa ho preso da: http://wiki.ubuntu-it.org/Sicurezza/Iptables [per ampliare la guida]

attenzione:
dovete inserire i comandi in uno script che si avvia automaticamente alll' avvio,perchè iptables viene resettato ad ogni avvio.



Edited by xxxstylepooper - 9/11/2014, 16:57