IPTables: Catene - democritos

More documents

Recommendations

Info

<strong>IPTables</strong>: Parametri (sintassi) 1/2iptables [-t TABELLA] -A CATENA [-m MODULO] REGOLA... -j AZIONE●“-p [!] PROTOCOLLO” indica il protocollo (-p tcp, -p 6).●●●●“-s [!] IP_SORGENTE[/NETMASK]” specifica l'indirizzo (o il blocco diindirizzi) della sorgente (-s 10.0.0.1, -s 10.0.0.0/255.0.0.0, -s10.0.0.0/8).“-d [!] IP_DESTINAZIONE[/NETMASK]” specifica l'indirizzo (o ilblocco di indirizzi) della destinazione (-d 10.0.0.1, ...)“-i [!] INTERFACCIA” specifica l'interfaccia di rete dalla quale entra ilpacchetto (-i lo, -i eth0, -i eth1, ...)“-o [!] INTERFACCIA” specifica l'interfaccia di rete dalla quale esce ilpacchetto (-o lo, ...)●“-m MODULO”: carica il modulo di estensione (-m tcp, -m state, -mrecent, ...)Nota: il '!', opzionale, indica la negazione “tutti tranne ...”.28
<strong>IPTables</strong>: Parametri (sintassi) 2/2●Per ogni protocollo esistono parametri particolari, per TCP e UDP, adesempio, possiamo usare:– “--sport [!] PORTA” per indicare la porta sorgente– “--dport [!] PORTA” per indicare la porta di destinazione●●●Per il protocollo TCP, caricando il modulo opportuno (-m tcp), èpossibile controllare i flag di connessione:– “[!] --syn” indica che il flag SYN e settato mentre FIN, RST e ACKnon lo sono (richiesta nuova connessione)– “--tcp-flags [!] MASCHERA FLAG[,...]“ consente di controllare isingoli bit: SYN, ACK, RST, FIN, URG, PSH. Il comando “--tcp-flagsFIN,SYN,RST,ACK SYN” equivale a “--syn”.Per il protocollo ICMP (-m icmp), è possibile controllare il tipo e ilcodice del messaggio (--icmp-type echo-reply, --icmp-typetime-exceeded, --icmp-type destination-unreachable, ...).Altri moduli abilitano altre opzioni per match più accurati su parametriaggiuntivi.29
Page 1 and 2: Corso IFTS TST 2005-2007Tecnico Sup
Page 3 and 4: Firewall: cos'è e a cosa serve●N
Page 5 and 6: Firewall: limiti●●●non proteg
Page 7 and 8: Classificazione/Tipi 2/2Per disposi
Page 9 and 10: Stateless o stateful ? 1/2CONNESSIO
Page 11 and 12: Stateful !●Per ogni nuova conness
Page 13 and 14: Osservazioni●Il firewall è solo
Page 15 and 16: ConsiderazioniPer una policy di sic
Page 17 and 18: PremessaIL FIREWALL È SOLO LA PRIM
Page 19 and 20: Netfilter: cos'è●●●●●●
Page 21 and 22: Netfilter: user-space tools●linux
Page 23 and 24: IPTables: CateneUna catena è una A
Page 25 and 26: IPTables: Regole●●ogni regola d
Page 27: IPTables: Azioniiptables [-t TABELL
Page 31 and 32: IPTables: connection trackingiptabl
Page 33 and 34: Configurazione●●●●command l
Page 35 and 36: Cosa filtrare: comandi 1/3-A INPUT
Page 37 and 38: Cosa filtrare: comandi 3/3-A INPUT
Page 39 and 40: Filtrare l'OUTPUT: comandi-A indiri
Page 41 and 42: Logging: comandiUtilizzando le cate
Page 43 and 44: Verifica: TCP/UDP 1/3Alcuni esempi
Page 45 and 46: Verifica: monitoraggio 3/3Alcuni co
Page 47 and 48: RISORSE E LINK UTILISOFTWARE: Linux

IPTables: Catene - democritos

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?