Home > Articolo Tecnico, Sistemi Operativi > Linux Firewall – iptables su ubuntu

Linux Firewall – iptables su ubuntu

February 5th, 2011 Leave a comment Go to comments

Iptables è il firewall installato in modo predefinito su Ubuntu e su tutte le distribuzioni Linux. In questo post non troverete i concetti base ma uno script da utlilzzare e modificare per mettere in sicurezza il pc/server.

Lo script permette l’accesso in ssh e http ed  è il seguente:

#!/bin/bash
case “$1″ in

start)
modprobe ip_conntrack
modprobe ip_conntrack_ftp
### Cancella le regole precedenti ###
iptables -F

####  Default Policy ###
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

######################
####  Input Chain Policy ####
######################

### Stateful firewall ###
iptables -A INPUT -m state –state ESTABLISHED -j ACCEPT

#### ICMP policy  (rispondi al ping…..solo echo request) ####
iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT
### ssh ###
iptables -A INPUT -p tcp –dport 22 -s 192.168.19.0/24 -j ACCEPT

### http ###

iptables -A INPUT -p tcp –dport 80 -s 192.168.19.0/24 -j ACCEPT
## User feedback….
echo ‘Firewall attivo…..’
;;

stop)
## setta le default policy su ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

## Cancella le regole precedenti
iptables -F
## User feedback……..
echo ‘Firewall disattivato. Server NON protetto.’
;;

status)
iptables -vnL
;;

esac

Supponendo che lo script abbia il nome firewall ed eseguite i seguenti comandi:

mv firewall /etc/init.d/
update-rc.d firewall defaults

A questo punto per eseguire  il firewall è sufficente eseguire il comando

/etc/init.d/firewall start

Grazie a Marco G. per lo script

Se ti è piaciuto l'articolo condividilo con e

  1. Marco G.
    May 13th, 2011 at 08:52 | #1

    Per poter lanciare un traceroute dalla propria postazione aggiungere le seguenti righe….

    ############ Traceroute ########

    iptables -A INPUT -p icmp –icmp-type ttl-zero-during-transit -j ACCEPT
    iptables -A INPUT -p icmp –icmp-type port-unreachable -j ACCEPT

    ###########

  1. No trackbacks yet.
You must be logged in to post a comment.