[Linuxtrent] Re: firewall.....come configurarlo?
- From: Luca Manganelli <luca76@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 17 Nov 2011 14:33:35 +0100
2011/11/17 Giuliano Natali <diaolin@xxxxxxxxxxx>:
> file /etc/shorewall/zones
>
> a parte le righe commentate metti:
> fw firewall
> net ipv4
>
> file /etc/shorewall/interfaces
> #controlla che la eth sia quella giusta o ppp0 o quello che hai
> #se non sei in dhcp togli il parametro ,dhcp
> net eth0 - routeback,blacklist,tcpflags,dhcp
>
> file /etc/shorewall/policy
>
> fw all ACCEPT
> all all DROP
>
>
> file /etc/shorewall/rules
>
> ACCEPT net fw tcp 22
>
>
> modifichi il
> file /etc/shorewall/shorewall.conf
> e alla linea
> FASTACCEPT=No
> metto
> FASTACCEPT=Yes
>
> così genera da solo le related
>
>
> vai in /etc/default/shorewall e metti
>
> startup=1
>
>
> poi shorewall restart
>
> FINITO!!!!!!!!!!!!!!!!!!!!!!!!!!
Non capisco dove sta la differenza di un hosts.allow e un hosts.deny
con questa configurazione. Nel caso di hosts.allow basterebbe un:
sshd: ALL
oppure:
sshd: 192.168.1. (nel caso si voglia abilitare l'accesso al
SSHD solo alla rete locale)
e nell'host.deny
ALL. ALL
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: