Precedente Indice Successiva

Un esempio di protezione di un server - lo script

  • Lo script per realizzare questa protezione è il seguente:
    #!/bin/bash
    # Consente accesso solo a WEB (port 80) ed FTP (port 21)
    # Posso andare dovunque
    iptables -P OUTPUT ACCEPT
    # Inizio con politica "aperta" (pericolosetto nel reale)
    iptables -P INPUT ACCEPT
    ## Comincio il lavoro vero
    ## Accetto i pacchetti delle connessioni secondarie (RELATED)
    ## e gia' aperte (ESTABLISHED)
    iptables -A INPUT --protocol tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
    ## Accetto i pacchetti delle connessioni gia' aperte (ESTABLISHED)
    iptables -A INPUT --protocol udp -m state --state ESTABLISHED -j ACCEPT
    ## Accetto i pacchetti destinati alle porte 80 e 21, protocollo TCP
    iptables -A INPUT --protocol tcp --destination-port 80 -j ACCEPT
    iptables -A INPUT --protocol tcp --destination-port 21 -j ACCEPT
    ## Accetto tutti i pacchetti ICMP
    iptables -A INPUT --protocol icmp -j ACCEPT
    #Aggiungo una regola per fare il reject dei paccheti TCP ed una per l'UDP
    iptables -A INPUT --protocol tcp -j REJECT
    iptables -A INPUT --protocol udp -j REJECT
    ## Tutto il resto lo scarto
    iptables -P INPUT DROP
© Ing. Stefano Salvi - released under FDL licence

Valid XHTML 1.0! Valid CSS!