1 487
contributi
MaXeR
aggiunto il link a collabora
(aggiunto il link a collabora) |
(aggiunto il link a collabora) |
||
| Riga 1: | Riga 1: | ||
Questo semplice suggerimento � rivolto a tutti coloro che usano iptables (molti, credo) con Debian GNU/Linux. | |||
Il tool iptables il comando in user-space (a livello utente, quindi) che permette all' amministratore di interagire con il filtraggio dei pacchetti integrato nel kernel linux (a partire dalla serie 2.4.x). | |||
Iptables � presente in tutti i kernels installabili durante il setup di Debian: se avete un kernel ricompilato per conto vostro, assicuratevi che sia abilitato per iptables. | |||
A volte pu� essere per� necessario installare il comando necessario ad interagire con il filtraggio dei pacchetti. | |||
Questo comando � iptables ed � installabile digitando semplicemente: | |||
<pre># apt-get install iptables</pre> | |||
Debian viene fornita di un semplice script che permette di controllare l' attivazione del firewall in maniera intuitiva ed automatica. | |||
Per prima cosa assicuriamoci che iptables venga attivato all' avvio del sistema: | |||
<pre># dpkg-reconfigure -plow iptables</pre> | |||
Fatto questo possiamo usare iptables per creare le nostre regole di filtraggio. | |||
Quando siamo soddisfatti del rule-set creato, possiamo salvarlo e fare in modo che venga attivato automaticamente. | |||
Per memorizzare le impostazioni � sufficiente usare il comando: | |||
<pre># /etc/init.d/iptables save_active</pre> | |||
Ora creiamo un rule-set vuoto, che useremo quando vogliamo disabilitare il firewall (viene usato anche in fase di spegnimento o riavvio della macchina). | |||
In questo caso il comando da digitare �: | |||
<pre># /etc/init.d/iptables save_inactive</pre> | |||
Per chi � abituato a configurare il firewall attraverso file di configurazione (e per i curiosi), queste due impostazioni vengono memorizzate negli omonimi files che si trovano in /var/lib/iptables. | |||
happy filtering! | |||
Autore: [[User:Keltik|Keltik]] | |||