Saluti.
Mi occorre un semplice firewall per un server, ed ho preso uno script
che si trova nel "Securing Debian":
http://www.us.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s5.14.3.2
Per prima cosa ho spostato i parametri di configurazione in
/etc/myfirewall.conf:
CONF=/etc/firewall.conf
# Read configuration
. $CONF
Lanciando lo script ho notato alcuni problemi:
1) echo 1 > /proc/sys/net/ipv4/ip_always_defrag
non funziona sul kernel di Etch
2) C'è un errore dovuto al fatto che SSH_PORT non è sempre definito.
Ho modificato quindi:
# Remote management
if [ -n "$NETWORK_MGMT" ] ; then
/sbin/iptables -A INPUT -p tcp --src ${NETWORK_MGMT} --dport \
${SSH_PORT} -j ACCEPT
elif [ -n "$SSH_PORT" ] ; then
/sbin/iptables -A INPUT -p tcp --dport ${SSH_PORT} -j ACCEPT
3) si può dire a iptables di redirigere i log da qualche altra parte, al
posto di syslog?
In definitiva, va bene usare quello script in produzione?
Grazie Manlio Perillo
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]