Precedente Indice Successiva

Un esempio: Blocco degli accessi dall'esterno per un server o una workstation

  • Potremmo ora pensare di bloccare l'accesso dall'esterno alla nostra macchina (consentendo però di accedere all'esterno dalla macchina).
  • Se aggiungiamo solamente la regola:
    iptables -P INPUT DROP
    efettivamente non entra niente, nemmeno le riposte alle nostre richieste, quindi siamo completamente isolati dalla rete.
  • Se vogliamo effettivamente bloccare tutto il traffico entrante, ma riservarci la possibilità di navigare, useremo quindi il seguente script:
    #!/bin/bash
    iptables -P INPUT DROP
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  • Se vogliamo consentire anche il PING della macchina (e solo quello) dall'esterno, aggiungeremo al riga sottolineata la nostro script:
    #!/bin/bash
    iptables -P INPUT DROP
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
© Ing. Stefano Salvi - released under FDL licence

Valid XHTML 1.0! Valid CSS!