[Linuxtrent] Re: firewall.....come configurarlo?
- From: "Giuliano Natali" <diaolin@xxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 17 Nov 2011 12:08:43 +0100 (CET)
Gianni Caldonazzi wrote:
> Il 17 novembre 2011 11:13, Roberto Resoli <roberto.resoli@xxxxxxxxx> ha
> scritto:
> [...]
>> io uso fail2ban, abbastanza semplice da configurare.
>
> si ma sempre su di un server a casa oppure sul client?
>
> Jan
apt-get install shorewall-perl
cp /usr/share/doc/shorewall-common/default-config/zones /etc/shorewall
cp /usr/share/doc/shorewall-common/default-config/interfaces /etc/shorewall
cp /usr/share/doc/shorewall-common/default-config/policy /etc/shorewall
cp /usr/share/doc/shorewall-common/default-config/rules /etc/shorewall
file /etc/shorewall/zones
a parte le righe commentate metti:
fw firewall
net ipv4
file /etc/shorewall/interfaces
#controlla che la eth sia quella giusta o ppp0 o quello che hai
#se non sei in dhcp togli il parametro ,dhcp
net eth0 - routeback,blacklist,tcpflags,dhcp
file /etc/shorewall/policy
fw all ACCEPT
all all DROP
file /etc/shorewall/rules
ACCEPT net fw tcp 22
modifichi il
file /etc/shorewall/shorewall.conf
e alla linea
FASTACCEPT=No
metto
FASTACCEPT=Yes
così genera da solo le related
vai in /etc/default/shorewall e metti
startup=1
poi shorewall restart
FINITO!!!!!!!!!!!!!!!!!!!!!!!!!!
TI allego un tar.gz con i file che io metterei in /etc/shorewall dopo
averlo installato se si tratta di una macchina standalone
sono modificati come ho scritto
puoi instalalrli su qualsiasi macchina e l'unica cosa da modificare è
in interfaces
Ciao, Diaolin
Other related posts: