-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Alle 19:07, mercoled� 16 ottobre 2002, paolo brusasco ha scritto: > ciao a tutti. > > ho installato firestarter (0.8.2) su e da mdk 8.2download. > uso internet per semplice navigazione e posta domestica, connesso > via modem. non mi � chiaro quali porte devo lasciare aperte e per > chi.
leggi il netfilter howto spiega come configurare un firewall generico in generale comunque, non essendo un server, la tua macchina deve chiudre TUTTE le porte verso l'esterno, a meno di avere instaurato LEI una connessione, sono 3 linee di iptables... ****** Administrator@mdk:~$ cat /etc/rc.d/firewall #!/bin/sh echo "Attivazione Firewall..." chain=DROP # policy predefinita DNS=#inserire ip del dns echo "Azzero le chain" iptables -t filter -F iptables -t filter -X # echo "Make Policy" iptables -t filter -P OUTPUT ACCEPT iptables -t filter -P INPUT $chain iptables -t filter -A INPUT -i lo -j ACCEPT # echo "Abilita log.." iptables -t filter -A INPUT -p tcp --syn -j LOG # echo "Accetto le connessioni aperte dall'interno RELATED/ESTABLISHED ..." iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # echo "Accetto risposte DNS " iptables -t filter -A INPUT -p udp -s $DNS --sport 53 -j ACCEPT iptables -t filter -A INPUT -p udp -s $DNS --sport 53 -j ACCEPT # echo "Accetto ICMP type 0,3,11 ..." iptables -t filter -A INPUT -p icmp --icmp-type 0 -j ACCEPT iptables -t filter -A INPUT -p icmp --icmp-type 3 -j ACCEPT iptables -t filter -A INPUT -p icmp --icmp-type 11 -j ACCEPT iptables -t filter -A INPUT -p icmp --icmp-type 15 -j ACCEPT iptables -t filter -A INPUT -p icmp --icmp-type 16 -j ACCEPT # echo "Done." ****** non � che usando programmilli semivisuali ti complichi solo la vita? > in particolare, ricevo continui accessi sulla porta 137 servizio > netbios-ns, che significa? hai una lan domestica con macchine win$? > grazie fin d'ora per le noccioline. ciao. paolo brusasco. bye miKe _______________________________________ Slackware 8.1 GNU/Linux 2.4.19 @ hp Xe3 R.U.#219755 - S.R.U.#705 - R.M.#110932 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE9rlzIF/9fksDJ4y0RAqEnAJ4otTdadvnQcLJ5IJSaLiydfV96qwCfYeyP gr7lxIU5F9g3ky1ZzkviPjc= =n+oi -----END PGP SIGNATURE-----
