Comentaris a: Breu introducció a Iptables http://www.gpltarragona.org/archives/245 Grup d'usuaris de Programari Lliure de Tarragona Sun, 07 Sep 2008 22:10:36 +0000 http://wordpress.org/?v=2.3.3 By: Anònim http://www.gpltarragona.org/archives/245#comment-9809 Anònim Thu, 01 Jan 1970 01:00:00 +0000 http://www.gpltarragona.org/archives/245#comment-9809 <code>> iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT</code> <p>Es aconsellable indicar el tipus de conexió entrar per evitar que ens "juguin" amb el port:</p> <code>iptables -A INPUT -i eth0 -p TCP --dport 22 -m state --state NEW -j ACCEPT</code> <p>---</p> <code>> iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT</code> <p>Amb related crec que ja es suficient aquí.</p> <p>Bon artícle, gràcies.</p> > iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

Es aconsellable indicar el tipus de conexió entrar per evitar que ens “juguin” amb el port:

iptables -A INPUT -i eth0 -p TCP --dport 22 -m state --state NEW -j ACCEPT

> iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

Amb related crec que ja es suficient aquí.

Bon artícle, gràcies.

]]> By: sergi http://www.gpltarragona.org/archives/245#comment-9810 sergi Thu, 01 Jan 1970 01:00:00 +0000 http://www.gpltarragona.org/archives/245#comment-9810 Si, per algun motiu m'havia oblidat del "-i eth0", i sempre és bona idea mirar l'state. Per altra banda, la part de "RELATED,ESTABLISHED", si bé no entraría dins del camp de l'article, si que l'explicarè una mica aquí al comentari. Breument, per introduir, dirè que hi ha 4 estats: INVALID - un paquet d'una connexió desconeguda NEW - connexió començada, o que està associat a una connexió que no ha vist paquets en ambes direccions ESTABILISHED - el paquet està associat amb una connexió que ha vist paquets en ambes direccions RELATED - el paquet està començant una nova connexió però està associat amb una connexió existent, tal com la trasferència de dades FTP o un error ICMP Per tant, seguint aquesta definició (copiada del man iptables), tots dos estats s'han d'indicar. No nomès volem deixar entrar paquets que inicien una connexió associada a una altra, sinò també a les connexions ja establertes. -- bow before me, for I'm root si el programari lliure no és la resposta, la pregunta és errònia Si, per algun motiu m’havia oblidat del “-i eth0″, i sempre és bona idea mirar l’state.

Per altra banda, la part de “RELATED,ESTABLISHED”, si bé no entraría dins del camp de l’article, si que l’explicarè una mica aquí al comentari.

Breument, per introduir, dirè que hi ha 4 estats:
INVALID - un paquet d’una connexió desconeguda
NEW - connexió començada, o que està associat a una connexió que no ha vist paquets en ambes direccions
ESTABILISHED - el paquet està associat amb una connexió que ha vist paquets en ambes direccions
RELATED - el paquet està començant una nova connexió però està associat amb una connexió existent, tal com la trasferència de dades FTP o un error ICMP

Per tant, seguint aquesta definició (copiada del man iptables), tots dos estats s’han d’indicar. No nomès volem deixar entrar paquets que inicien una connexió associada a una altra, sinò també a les connexions ja establertes.


bow before me, for I’m root
si el programari lliure no és la resposta, la pregunta és errònia

]]>