Linux Firewall – iptables su ubuntu
Iptables è il firewall installato in modo predefinito su Ubuntu e su tutte le distribuzioni Linux. In questo post non troverete i concetti base ma uno script da utlilzzare e modificare per mettere in sicurezza il pc/server.
Lo script permette l’accesso in ssh e http ed è il seguente:
#!/bin/bash
case “$1” instart)
modprobe ip_conntrack
modprobe ip_conntrack_ftp
### Cancella le regole precedenti ###
iptables -F#### Default Policy ###
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT######################
#### Input Chain Policy ####
######################### Stateful firewall ###
iptables -A INPUT -m state –state ESTABLISHED -j ACCEPT#### ICMP policy (rispondi al ping…..solo echo request) ####
iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT
### ssh ###
iptables -A INPUT -p tcp –dport 22 -s 192.168.19.0/24 -j ACCEPT### http ###
iptables -A INPUT -p tcp –dport 80 -s 192.168.19.0/24 -j ACCEPT
## User feedback….
echo ‘Firewall attivo…..’
;;stop)
## setta le default policy su ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT## Cancella le regole precedenti
iptables -F
## User feedback……..
echo ‘Firewall disattivato. Server NON protetto.’
;;status)
iptables -vnL
;;esac
Supponendo che lo script abbia il nome firewall ed eseguite i seguenti comandi:
mv firewall /etc/init.d/
update-rc.d firewall defaults
A questo punto per eseguire il firewall è sufficente eseguire il comando
/etc/init.d/firewall start
Grazie a Marco G. per lo script
Recent Comments