Posts tagged with ‘iptables’

  • Come bloccare con Iptables nazioni intere

    By Dev on 30 marzo 2009
    Capita spesso, in siti particolarmente visitati, che parte del traffico sia spam o proveniente da paesi che contestualmente al sito non sono di nostro interesse. Come faccio a configurare Apache o solo iptables per rifiutare le connessioni solo ad alcuni paesi? È possibile bloccare il traffico sia con Apache o livello di iptable. A mio parare consiglio iptables per risparmiare […]
  • Ping…Pong: Ecco come disattivare i ping o rallentarli senza usare Iptables

    By Dev on 30 giugno 2008
    Avete mai pensato di non volere che la vostra macchina rispondesse ai ping? oppure che gli rispondesse più lentamente in modo da evitare attacchi di tipo ping flood? Bene, le possibilità sono diverse, infatti potreste tranquillamente configurare ipTables per evitare tutto ciò, ma molto più velocemente si potrebbe scrivere : sysctl -w net.ipv4.icmp_echo_ignore_all=1 ed ecco che la vostra macchina non […]
  • 10 strumenti immancabili per la sicurezza di un sistema Linux

    By Dev on 30 maggio 2008
    Al giorno d’ oggi non si e’ mai troppo sicuri. Virus, spyware, rootkit, exploits, non potrete mai sapere che tipo di problema di sicurezza sara’ la vostra rovina. Ed e’ per questo che come amministratore linux e’ importante conoscere alcuni dei migliori tool disponibili per la sicurezza sotto linux. In questo articolo conoscerete 10 tra i migliori strumenti per la […]
  • Firewall/NAT in 2 minuti

    By Dev on 14 maggio 2008
    Se vogliamo proteggere una rete locale e permettere la navigazione abilitando il NAT, possiamo usare al volo una configurazione di questo tipo. Facciamo uno scirpt che chiamiamo rc.firewall: ######################### #####rc.firewall ######################### # eth0= LAN interface # eth1= NET interface # 192.168.10.0 = LAN interna # Abilitiamo il forwarding dei pacchetti tra le interfacce (interna ed esterna) echo 1 > /proc/sys/net/ipv4/ip_forward […]
  • NAT: Alcune indicazioni semplici di utilizzo tramite IPTABLES

    By Dev on 16 aprile 2008
    Il NAT è una tecnica che permette di manipolare l’indirizzo sorgente (SNAT) o l’indirizzo di destinazione(DNAT) del pacchetto IP quando questo viaggia sulla rete. In genere i collegamenti che effettuano il NAT ricordano come hanno manipolato il pacchetto, e quindi quando arriva un pacchetto di risposta dall’altra parte, viene effettuato su quest’ultimo la manipolazione inversa, in questo modo tutto funziona. […]