Autore Topic: Script d'avvio per iptables 'il firewall Linux' [Obsoleta-Incompleta]  (Letto 2445 volte)

Offline iOmE

  • *
  • Post: 2
  • Reputazione: 2
    • Mostra profilo
Ciao a tutti.
Dopo un lungo passato su Kubuntu  ho installato Chakra 'Archimedes' , e devo dire che e' davvero bella.
Finalmente una distro tutta per KDE.  :D

Penso gia' sia la distro che mi accompagnera' da ora in poi.
Ho realizzato uno script per iptables che si avvia in automatico ad ogni riavvio del sistema, con alcune impostazioni semplici da  impostare.
Se a qualcuno interessa posso postarlo e fare un semplice how-to.

Ciao.
« Ultima modifica: 02 Febbraio 2013 ore 23:52 da andreazube »

Offline fedefox

  • *
  • Post: 1453
  • Reputazione: 34
    • Mostra profilo
    • Allevamento Della Repubblica Pisana
Re:Script d'avvio per iptables 'il firewall Linux'
« Risposta #1 il: 19 Febbraio 2012 ore 00:41 »
be visto che l'hai scritto nella sezione guide potresti pubblicarlo direttamente c'è sempre a qualcuno che interessano certe guide :)
p.s.
benvenuto sul forum e su chakra :)

Offline kdekda

  • *
  • Post: 441
  • Reputazione: 22
    • Mostra profilo
Re:Script d'avvio per iptables 'il firewall Linux'
« Risposta #2 il: 19 Febbraio 2012 ore 11:12 »
posta che sono interessato!

Offline iOmE

  • *
  • Post: 2
  • Reputazione: 2
    • Mostra profilo
Re:Script d'avvio per iptables 'il firewall Linux'
« Risposta #3 il: 19 Febbraio 2012 ore 17:46 »
Ciao
Ecco lo script che contiene alcune regole per iptables che viene lanciato ad ogni avvio del sistema.
E' composto da due file: firewall.default  &  firewall.rc.d

Ecco cosa fare:
 - copiate i due file sul Desktop (o dove preferite).

 - con l'editor Kate editate il primo file: firewall.default
   questo file contiene alcune opzioni che si possono abilitare e disabilitare semplicemente assegnando dei valori tipo 0|1 o yes|no|none
   se si hanno due intefacce di rete si puo dire qual'e' quella esterna ( connessa ad internet) e qual'e' quella interna (collegata alla propria LAN)
   se si ha una sola interfaccia di rete la si dichiara interna ed esterna
   abilitare/disabilitare la condivisione della connessione internet
   abilitare/disabilitare l'uso del proxy squid
   abilitare/disabilitare traffico per samba quando vi sono due interfacce (abilitato con una sola interfaccia)
   le opzioni ssh,nfs sono presenti ma non vi sono regole iptables scritte nel file firewall.rc.d (le aggiungero')

 - da console copiate il primo file in /etc/default/ cosi:
Codice: [Seleziona]
sudo cp ~/Desktop/firewall.default /etc/default/firewall
 - copiate ora il sencondo file in /etc/rc.d/ cosi:
Codice: [Seleziona]
sudo cp ~/Desktop/firewall.rc.d /etc/rc.d/firewall
 - ora con un l'editor nano o vi editate il file /etc/rc.conf cosi:
Codice: [Seleziona]
sudo nano /etc/rc.conf   e nella riga dove si specificano i demoni da avviare con DAEMONS=(... ...) aggiungete anche firewall
   
Codice: [Seleziona]
DAEMONS=(syslog-ng dbus !network networkmanager netfs vboxdrv vboxweb crond avahi-daemon avahi-dnsconfd alsa cdemud appset-helper)   diventa
Codice: [Seleziona]
DAEMONS=(syslog-ng dbus !network networkmanager firewall netfs vboxdrv vboxweb crond avahi-daemon avahi-dnsconfd alsa cdemud appset-helper)
 - ora ad ogni avvio le regole iptables saranno caricate

 - possiamo anche fare di meglio creando un link allo script firewall:
Codice: [Seleziona]
sudo ln -s /etc/rc.d/firewall /usr/sbin/firewall   in questo modo da console possiamo avviare, fermare, o controllare lo stato del nostro firewall con:
Codice: [Seleziona]
sudo firewall start
sudo firewall stop
sudo firewall status

Questo script l'ho realizzato raccogliendo info in rete.
I meriti vanno a chi prima di me ha gia' scritto regole come queste e funzionanti.
Spero di aver fatto qualcosa di utile e gradito.
Idee e suggerimenti per migliorare lo script sono piu' che ben accetti.

Ciao  :D

p.s.: I link ai file sono visibili solo agli utenti registrati. Correggetemi se sbaglio.

[allegato eliminato da un amministratore]
« Ultima modifica: 30 Aprile 2012 ore 14:28 da iOmE »

Offline kdekda

  • *
  • Post: 441
  • Reputazione: 22
    • Mostra profilo
Re:Script d'avvio per iptables 'il firewall Linux'
« Risposta #4 il: 19 Febbraio 2012 ore 17:55 »
rep+ per te..
appena ho tempo in settimana provo!

Offline andreazube

  • *
  • Post: 1595
  • Reputazione: 64
  • I AM THE INTERSECT
    • Mostra profilo
    • Lupo mannaro
Re:Script d'avvio per iptables 'il firewall Linux'
« Risposta #5 il: 02 Febbraio 2013 ore 23:51 »
Ehm... io non vedo i link per  i file, nemmeno modificando il commento  di iOmE, probabilmente sono stati cancellati "da un amministratore"

Inoltre la guida fa riferimento al vecchio init, a occhio direi che cosi non va per systemd, a meno di modificarla

Direi che questo topic è inutilile, vista la mancanza degli script

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:Script d'avvio per iptables 'il firewall Linux' [Obsoleta-Incompleta]
« Risposta #6 il: 03 Febbraio 2013 ore 11:13 »
Premesso che io non ho toccato niente...  ;D

iOme, parli di Archimede... ma noi siamo già una versione avanti! E fra poco uscirà Benz.

Questo per dirti che siamo passati a systemd e quindi rc.conf non si usa più...

Se hai tempo modifica la guida x farlo funzionare  (e immagino servirà anche a te). Se hai bisogno fatti sentire. Magari kdekda che è avanti può aiutarti  :beer:

Offline andreazube

  • *
  • Post: 1595
  • Reputazione: 64
  • I AM THE INTERSECT
    • Mostra profilo
    • Lupo mannaro
Re:Script d'avvio per iptables 'il firewall Linux' [Obsoleta-Incompleta]
« Risposta #7 il: 03 Febbraio 2013 ore 12:05 »
@Dino

No, non hai capito una mazza  ;D

Il topic è di quasi un anno fa  :P

Ho postato perchè in pratica questo utente ha creato uno script, e poi ha fatto una guida che spiega come usarlo... peccato che lo script non ci sia!

Ergo, non saprei che fare, per ora ho marcato la guida come [Obsoleta-incompleta], non so se è il caso di chiuderla o altro

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:Script d'avvio per iptables 'il firewall Linux' [Obsoleta-Incompleta]
« Risposta #8 il: 03 Febbraio 2013 ore 19:06 »
@Dino

No, non hai capito una mazza  ;D

Puoi dirlo forte  ;D  :-[
Non ho guardato minimamente le date.
Penso che sia da tagliare. A meno che qualcuno non l'abbia adattata e voglia contribuire...

Offline andreazube

  • *
  • Post: 1595
  • Reputazione: 64
  • I AM THE INTERSECT
    • Mostra profilo
    • Lupo mannaro
Re:Script d'avvio per iptables 'il firewall Linux' [Obsoleta-Incompleta]
« Risposta #9 il: 03 Febbraio 2013 ore 19:25 »
Citazione
Puoi dirlo forte  ;D  :-[

NO, NON HAI CAPITO UNA MAZZA  ;D

Ora che l'ho detto forte... che intendi con "tagliare"?

Non credo che si possa adattare, la guida è basata su uno script preciso, ci sarebbe da creare un nuovo script basandosi sulla guida, un lavoro  più difficile che creare un nuovo script "originale"... senza contare che poi ci sarebbe da modificare la guida per adattarla a systemd... no, si fa prima a creare una guida nuova, quindi considero il topic completamente inutile ora come ora

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:Script d'avvio per iptables 'il firewall Linux' [Obsoleta-Incompleta]
« Risposta #10 il: 03 Febbraio 2013 ore 19:45 »
tagliare, segare, eliminare. Ero stato ambiguo, lo so  ;D

Offline andreazube

  • *
  • Post: 1595
  • Reputazione: 64
  • I AM THE INTERSECT
    • Mostra profilo
    • Lupo mannaro
Re:Script d'avvio per iptables 'il firewall Linux' [Obsoleta-Incompleta]
« Risposta #11 il: 03 Febbraio 2013 ore 19:52 »
Eliminare non si può, qualche giorno ho fatto richiesta di eliminare alcuni topic (topic di reindrizzamento) ma la richiesta è stata rifiutata  :'(

A questo punto direi di lasciare cosi com'è, a meno che qualcuno non abbia un idea per cambiare il titolo

Offline FranzMari

  • *
  • Post: 2812
  • Reputazione: 103
  • [Senior Packager]
    • Mostra profilo
    • IMHO blog
Re:Script d'avvio per iptables 'il firewall Linux' [Obsoleta-Incompleta]
« Risposta #12 il: 03 Febbraio 2013 ore 22:07 »
Eliminare non si può, qualche giorno ho fatto richiesta di eliminare alcuni topic (topic di reindrizzamento) ma la richiesta è stata rifiutata  :'(

A questo punto direi di lasciare cosi com'è, a meno che qualcuno non abbia un idea per cambiare il titolo

Eliminare si può, dipende che cosa; adesso vediamo come fare.
«Il valore dell'essere umano si determina nella misura in cui sia grande o piccola la sua capacità di contribuire al bene collettivo.» Jigorō Kanō

 

Template by Homey | Sito ufficiale | Disclaimer