- Documentazione
- Cosa sono il Software Libero e GNU-Linux?
- GNU/Linux
- Python
- Zope Plone
- Domande Intelligenti
- Galateo In Rete
- Letture Interessanti
- Chicken Journal
- Pillole e annotazioni tecniche
- Pillola #01: come fare il "ping" ad un mac address (e scoprire che ip ha)
- Pillola #02: come clonare un disco/partizione in modo sicuro con un unico comando
- Pillola #03: stufo degli attacchi a forza bruta su ssh che ti impestano i file di log di tentativi andati a vuoto?
- Pillola #04: vuoi aprire un terminale nella cartella puntata dal file manager di Gnome (Nautilus)?
- Pillola #05: vuoi far funzionare una scheda video che fa le bizze?
- Pillola #06: vuoi redirezionare una porta di rete senza impazzire?
- Pillola #07: Inviare comandi ad un server Telnet tramite bash
- Pillola #08: Cambiare ingresso su PVR150!
- Pillola #09: Come creare una shared secret o password condivisa.
- Pillola #10: Rigenerare il certificato di un virtualizzatore Proxmox PVE
- Pillola #11: controllare lo stato del trasferimento di dati tramite una pipe
- Pillola #12: non vedo nulla all'avvio di Ubuntu 10.04
- Pillola #13: Installare LibreOffice 3.3beta su Ubuntu
- Pillola #14: WinXP non parte più, vai con testdisk
- Pillola #15: Compilare Imagemagick con supporto fftw
- Pillola #16: Creare un filtro per la lista LinuxTrent in gmail
- Pillola #17: impostare thunderbird come gestore della posta predefinito in Ubuntu
- Pillola #18: come usare le partizioni RAID da una live Debian like
- Pillola #19: Utilizzare WPAD per configurare i browser in automatico... se c'è di mezzo anche un DNS Microsoft
- Pillola #20: Spegnimento forzato macchine Windows virtualizzate tramite Proxmox
- Pillola #21: Come creare un template di una macchina Windows, per creare varie vm proxmox oppure singole installazioni
- Pillola #22: Tunnel SSH: ssh -L/-R
- Pillola #23: Debian su Sun Sparc via netboot
- Pillola #24: Hotkeys acer su Ubuntu 9.10
- Pillola #25: Collegarsi a / Scriptare qemu-monitor per macchine virtuali KVM
- Pillola #26: Visualizzare il MAC delle varie eth di una macchina.
- Pillola #27: Abilitare il lettore smart card e visualizzare il contenuto della carta
- Pillola #28: Configurazione firewall tramite shorewall
- Pillola #29: Smokeping per controllare la latenza di alcuni servizi di rete.
- Pillola #30: Interfacciare asterisk con un centralino Alcatel tramite H323
- Pillola #31: firmare digitalmente un documento PDF tramite OPENSIGNPDF
- Pillola #32: Come copiare un disco raw in uno più piccolo
- Pillola #33 apt-cacher-ng un proxy per pacchetti .deb
- Pillola #34: Come installare una Proxmox via PXE
- Pillola #35: Ridimensionare partizione di root tramite LVM
- Pillola #36: MimeDefang, un coltellino svizzero per gestione degli allegati di posta elettronica tramite server Web
- Pillola #37: Open-xchange - Server di Groupware
- Pillola #38: Far funzionare il router Alice Gate 2 Plus con Linux
- Sistemi di controllo versione
Pillola #28: Configurazione firewall tramite shorewall
Gio, 17/11/2011 - 13:18 — Marco Agostini
Faccio un copia e incolla di un rapidissimo how-to postato dal buon Diaolin in mailing list :-)
apt-get install shorewall-perl
cp /usr/share/doc/shorewall-common/default-config/zones /etc/shorewall
cp /usr/share/doc/shorewall-common/default-config/interfaces /etc/shorewall
cp /usr/share/doc/shorewall-common/default-config/policy /etc/shorewall
cp /usr/share/doc/shorewall-common/default-config/rules /etc/shorewall
file /etc/shorewall/zones
a parte le righe commentate metti:
fw firewall
net ipv4
file /etc/shorewall/interfaces
#controlla che la eth sia quella giusta o ppp0 o quello che hai
#se non sei in dhcp togli il parametro ,dhcp
net eth0 - routeback,blacklist,tcpflags,dhcp
file /etc/shorewall/policy
fw all ACCEPT
all all DROP
file /etc/shorewall/rules
ACCEPT net fw tcp 22
modifichi il file /etc/shorewall/shorewall.conf
e alla linea
FASTACCEPT=No
metto
FASTACCEPT=Yes
così genera da solo le related
vai in /etc/default/shorewall e metti
startup=1
poi shorewall restart
a parte le righe commentate metti:
fw firewall
net ipv4
file /etc/shorewall/interfaces
#controlla che la eth sia quella giusta o ppp0 o quello che hai
#se non sei in dhcp togli il parametro ,dhcp
net eth0 - routeback,blacklist,tcpflags,dhcp
file /etc/shorewall/policy
fw all ACCEPT
all all DROP
file /etc/shorewall/rules
ACCEPT net fw tcp 22
modifichi il file /etc/shorewall/shorewall.conf
e alla linea
FASTACCEPT=No
metto
FASTACCEPT=Yes
così genera da solo le related
vai in /etc/default/shorewall e metti
startup=1
poi shorewall restart
FINITO!!!!!!!!!!!!!!!!!!!!!!!!!!
TI allego un tar.gz con i file che io metterei in /etc/shorewall dopo
averlo installato se si tratta di una macchina standalone
sono modificati come ho scritto
puoi instalalrli su qualsiasi macchina e l'unica cosa da modificare è
in interfaces
Ciao, Diaolin
TI allego un tar.gz con i file che io metterei in /etc/shorewall dopo
averlo installato se si tratta di una macchina standalone
sono modificati come ho scritto
puoi instalalrli su qualsiasi macchina e l'unica cosa da modificare è
in interfaces
Ciao, Diaolin
| Allegato | Dimensione |
|---|---|
| shorewall.tar.gz | 2.01 KB |
Sportello Linux
Sportello Linux: l'appuntamento settimanale con il nostro sportello informativo nelle biblioteche trentine
Dalla mailing list pubblica
LinuxTrent Gazette
La voce dell'associazione e dei suoi amici
Sfoglia i numeri in formato digitale
GNUcchi
GNUcchi: l'appendice nella busa del LinuxTrent...