IPTables: Catene - democritos

More documents

Recommendations

Info

Cosa filtrare●IP address space: ignoriamo indirizzi nonvalidi, indirizzi riservati, broadcast, multicast.-A INPUT -j indirizzi●Protocolli IP: accettiamo TCP, UDP e ICMP,ignoriamo il resto.-A INPUT -j protocolli●TCP: accettiamo SYN per servizi offertipubblicamente e accettiamo sessioni giàstabilite, ignoriamo il resto.●ICMP: accettiamo destination unreachable,time exceeded e risposte. Accettiamo unnumero limitato di echo request. Ignoriamotutto il resto.-A INPUT -j protezione-A INPUT -j servizi●UDP: accettiamo solo DNS e NTP da serverfidati, ignoriamo il resto.Nota: se il connection tracking è abilitato (-m state/conntrack), non serve filtrarei frammenti (-f), vengono già riassemblati.34
Cosa filtrare: comandi 1/3-A INPUT -i lo -j ACCEPT-A INPUT -j indirizzi-A INPUT -j protocolli-A INPUT -j protezione-A INPUT -j servizi-A indirizzi -j bad_things-A INPUT -j DROP-A indirizzi -j riservati-A indirizzi -m pkttype --pkt-type broadcast -j DROP-A indirizzi -m pkttype --pkt-type multicast -j DROP-A indirizzi -d ! MIO_IP -j DROP-A bad_things -i ! lo -s MIO_IP -j DROP-A bad_things -i ! lo -s 127.0.0.0/8 -j DROP-A riservati -s 10.0.0.0/8 -j DROP-A riservati -s 172.16.0.0/12 -j DROP-A riservati -s 192.168.0.0/16 -j DROP-A riservati -s ...-A protocolli -p tcp -j RETURN-A protocolli -p udp -j RETURN-A protocolli -p icmp -j RETURN-A protocolli -j DROP35
Page 1 and 2: Corso IFTS TST 2005-2007Tecnico Sup
Page 3 and 4: Firewall: cos'è e a cosa serve●N
Page 5 and 6: Firewall: limiti●●●non proteg
Page 7 and 8: Classificazione/Tipi 2/2Per disposi
Page 9 and 10: Stateless o stateful ? 1/2CONNESSIO
Page 11 and 12: Stateful !●Per ogni nuova conness
Page 13 and 14: Osservazioni●Il firewall è solo
Page 15 and 16: ConsiderazioniPer una policy di sic
Page 17 and 18: PremessaIL FIREWALL È SOLO LA PRIM
Page 19 and 20: Netfilter: cos'è●●●●●●
Page 21 and 22: Netfilter: user-space tools●linux
Page 23 and 24: IPTables: CateneUna catena è una A
Page 25 and 26: IPTables: Regole●●ogni regola d
Page 27 and 28: IPTables: Azioniiptables [-t TABELL
Page 29 and 30: IPTables: Parametri (sintassi) 2/2
Page 31 and 32: IPTables: connection trackingiptabl
Page 33: Configurazione●●●●command l
Page 37 and 38: Cosa filtrare: comandi 3/3-A INPUT
Page 39 and 40: Filtrare l'OUTPUT: comandi-A indiri
Page 41 and 42: Logging: comandiUtilizzando le cate
Page 43 and 44: Verifica: TCP/UDP 1/3Alcuni esempi
Page 45 and 46: Verifica: monitoraggio 3/3Alcuni co
Page 47 and 48: RISORSE E LINK UTILISOFTWARE: Linux

IPTables: Catene - democritos

Create successful ePaper yourself

Delete template?

Save as template?