come molti di voi sapranno,i sistemi operativi linux,sono relativamente sicuri ma talvolta ci possiamo trovare in una situazione di dovere aumentare il loro grado di sicurezza.
in linux ovviamente,ci sono molti programmi che è possibile avviare da terminale.
uno di questi è:
iptables,iptables è un firewall abbastanza potente,ma va configurato a dovere,ecco come usarlo:
-aprite un terminale
-usate il comando su per aquisire i permessi di root
ora:
-per vedere lo stato del firewall,digitate:
,vi dovrebbe uscire qualcosa del genere:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
.
Chain INPUT=indica il traffico che entra nel nostro pc
Chain FORWARD=indica il traffico che passa per il nostro pc ma non è diretto a noi
Chain OUTPUT=indica il traffico che esce dal nostro pc
nel mio caso:
-nessun pachetto può entrare nel mio pc [salvo una mia richiesta],per esempio,se navigo su internet
-assolutamente,nessun pachetto non diretto a me,può transitare sulla mia rete
-i pachetti possono uscire dalla mia rete
ecco i principali comandi di iptables:
CODICE
iptables -P INPUT/FORWARD/OUTPUT DROP/ACCEPT
mi spiego meglio con un esempio:
se scrivete:
CODICE
iptables -P INPUT DROP
bloccherete tutto il traffico in entrata e di conseguenza,vi chiuderete fuori dalla rete
quindi il comando corretto da dare per chiudere il traffico in entrata e per navigare in rete è:
CODICE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
io non lo ho mai usato ma,vi potrebbe servire il comando per consentire il traffico interno al vostro pc,attraverso l' interfaccia loopback:
CODICE
iptables -A INPUT -i lo -j ACCEPT
lo ovviamente è la sigla di un interfaccia ed è una variabile
un altro interessante comando è quello per modificare le preferenze per le porte:
CODICE
iptables -A INPUT/FORWARD/OUTPUT -p protocollo --dport porta -j ACCEPT
esempio:
CODICE
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
in questo modo,apriamo la porta 80 [HTTP] sul protocollo tcp
comando da dare per informazioni più dettagliate su iptables
fonti:
-qualcosa di mio e qualcosa ho preso da:
http://wiki.ubuntu-it.org/Sicurezza/Iptables [per ampliare la guida]
attenzione:
dovete inserire i comandi in uno script che si avvia automaticamente alll' avvio,perchè iptables viene resettato ad ogni avvio.
Edited by xxxstylepooper - 9/11/2014, 16:57