Gianni Caldonazzi wrote: > Il 17 novembre 2011 11:13, Roberto Resoli <roberto.resoli@xxxxxxxxx> ha > scritto: > [...] >> io uso fail2ban, abbastanza semplice da configurare. > > si ma sempre su di un server a casa oppure sul client? > > Jan apt-get install shorewall-perl cp /usr/share/doc/shorewall-common/default-config/zones /etc/shorewall cp /usr/share/doc/shorewall-common/default-config/interfaces /etc/shorewall cp /usr/share/doc/shorewall-common/default-config/policy /etc/shorewall cp /usr/share/doc/shorewall-common/default-config/rules /etc/shorewall file /etc/shorewall/zones a parte le righe commentate metti: fw firewall net ipv4 file /etc/shorewall/interfaces #controlla che la eth sia quella giusta o ppp0 o quello che hai #se non sei in dhcp togli il parametro ,dhcp net eth0 - routeback,blacklist,tcpflags,dhcp file /etc/shorewall/policy fw all ACCEPT all all DROP file /etc/shorewall/rules ACCEPT net fw tcp 22 modifichi il file /etc/shorewall/shorewall.conf e alla linea FASTACCEPT=No metto FASTACCEPT=Yes così genera da solo le related vai in /etc/default/shorewall e metti startup=1 poi shorewall restart FINITO!!!!!!!!!!!!!!!!!!!!!!!!!! TI allego un tar.gz con i file che io metterei in /etc/shorewall dopo averlo installato se si tratta di una macchina standalone sono modificati come ho scritto puoi instalalrli su qualsiasi macchina e l'unica cosa da modificare è in interfaces Ciao, Diaolin