Firewall
Puppy linux ha compreso un firewall che, una volta configurato, può bloccare tutte le porte verso l'esterno, solo alcune porte, e aprire quelle essenziali a seconda delle proprie esigenze.
Inoltre è possibile impostare quali pc o reti possono accedervi, ad esempio la porta 80 per comunicazione internet, o la 5900 per il desktop remoto con VNC.
Vediamo come impostare il firewall su puppy linux:
apriamo lo script che troviamo in Menu - Rete - Firewall
Scegliamo la configurazione automatica o default se vogliamo bloccare tutte le porte in modo che nessun servizio verrà reso disponibile per l'esterno, custom (consigliata), cioè personalizzata, se vogliamo impostare noi le porte da utilizzare;
Vengono elencate le principali porte che vengono utilizzate normalmente:
selezioniamo le porte che vogliamo abilitare premendo spazio con la tastiera e ci spostiamo in basso con la freccia giù.
L'ultima selezione riguarda la scelta di ulteriori porte non elencate che vogliamo aggiungere, come ad esempio la porta utilizzata da vnc, la 5900.
Nella schermata successiva viene richiesto, se selezionato in precedenza, di elencare le porte aggiuntive da aprire.
Ad esempio: 901/tcp 92 2400-2500/tcp
Questo aprira tcp porta 901, porta 92 per entrambi TCP e UDP, e TCP porte da 2400 a 2500.
Dopo vi verrà chiesto, per ogni porta specificata, chi potrà accedervi, quindi premete invio per indicare tutti, o selezionate specifica ip o pc per indicare solo alcuni ip.
Vi verrà chiesto se volete condividere la connessione a internet in rete, premete no e continuate, oppure continuate con la guida qui.
Ora specificate i pc o reti che potranno superare il firewall e collegarsi ad ogni servizio del vostro sistema, ad esempio per funzioni di amministrazione.
Il vostro firewall è ora pronto per essere installato, premete invio per verificare la configurazione di sistema;
premete invio alle prossime 3 schermate per confermare e avrete terminato l'installazione;
le impostazioni saranno modificate in modo che il firewall verrà avviato in automatico ad ogni avvio.
22.11.2010. 19:06
Comments
Vero, può essere utile...
Prova con:
iptables -I INPUT -p icmp -m icmp --icmp-type any -j DROP
( iptables --help )
anche con:
echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all
e
echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
potresti aggiungere uno script in /root/Startup
Come fare per impedire che il firewall faccia passare le richieste echo icmp? Grazie per il tuo sito e per le tue applicazioni rimaneggiate ad arte per renderle italiane.
Write a comment
* = required field