Web Dreamer: impossible is nothing! You can do it....
help poor's-country web-develop ssl ssh-remote iptables search-engines seo
Linux nasce per la sicurezza delle reti ... Percui dobbiamo soffermarci un po' sull' uso di IPTABLES e NAT,IPROUTE
trattare con i comandi IFCONFIG -A (ROOT) entrare nell' /etc/init.d o /:rc.local per inizializzare i servizi..
c'e' cmque un' ottimo tool RCCONF.,che permette di eseguire dei servizi allo start-up level 2 in Debian LEVEL 3 IN ALTRE DISTRO..
dovremo installare il server DHCP -CLIENT, fornirci dei sorgenti di IPTABLES:
Qui i repository di debian:http://www.debian.org/
scaricare l' immagine da masterizzare di Debian-ETCH 386 o Debian-ETCH-64bit l' ultima disponibile
una volta installato avremo la nostra Debian bell'e che pronta -)
installare tuti quei pacchetti che interessano, ricordiamo che si dovra' installare il compilatore:
root# apt-get update apt-get install c++ gcc poi apt-get install kernel-HEADER[tipo] [arch], kernel-source
IFCONFIG vedi man ifconfig es: ifconfig -a visualizza tutte le interfacce di rete collegate
*per prima cosa da fare in assoluto, ancora prima di compilare il KERNEL, e' impostare IPTABLES: creare uno script che funga da FIREWALL
cd /etc/init.d && touch firewall && vim firewall i [insert,edit] esc [command esce dalla modalita' edit]:w[salva] :q!esce
immettete le regole, qui una descrizione: http://www.freewebs.com/aleander1967/-%20New%20Folder/iptables.html
ora diamogli i giusti permessi con chmod +x firewall o chmod 700 firewall
le politiche di IPTABLES sono: creare le regole o chains (catene di regole)
diamo uno sguardo,pero' prima installiamo il FS-virtuale con apt-get install sysfs sys-utils
#regole
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A eth0 -s ! 202.222.0.1 -j DROP
#iptables -A INPUT -i eth0 -p tcp --dport80 -j ACCEPT
#iptables -A INPUT -p icmp--icmp-type echo-request -i 202.222.0.1 -j REJECT
iptables -A INPUT -j LOG
iptables -A OUTPUT -j LOG
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -I FORWARD -s '!' 202.222.0.1 -i eth0 -j DROP
iptables -I FORWARD -s '!' 202.222.0.1 -i eth0 -j LOG
iptables -I FORWARD -i eth0 -m state --state NEW -j DROP
iptables -I FORWARD -m state --state INVALID -j DROP
# drop INVALID connection
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP
entrare in /etc/init.d e riavviare il firewall con le nuove regole con /etc/init.d/firewall start o ./firewall
da notere che c'è rcconf apt-get install rcconf eseguirlo e selezionare nei servizi: firewall cosi da farlo entrare in /etc/init.d,
senno' avreste dovuto creare un link simbolico al PATH[/etc/init/rc.2][nome-servizio] stopparlo con /etc/init.d/firewall stop
riavviarlo come e' stato descritto prima
ora siete pronti col vostro firewall,
da root# eseguire iptables -L
eseguire nmap-sT -v [address] per vedere quali porte tcp sono aperte, -sU per UDP -sS per stealth,
vedere man nmap comunque per ogni opzione di comando.
esistono degli ottimi tools per monitorare la rete:IPTRAF ed TSHARK il solito
apt-get install iptraf tshark ipmasq iproute
iproute ed ipmasq li andremo a vedere poi..
FATTO! ora si puo' cominciare..compilare i sorgenti del kernel dopo aver installato i pacchetti che ci interessano..
per farlo dovremo installare le LIB ncurses le mie sono LIBNCURSES5-DEV percui
apt-get install libncurses5-dev
entrare nel PATH-DEL_KERNEL con cd /usr/src/linux-source ..da qui make menuconfig compilare tutto il necessario con make et voila'
segue iptables-nat
trattare con i comandi IFCONFIG -A (ROOT) entrare nell' /etc/init.d o /:rc.local per inizializzare i servizi..
c'e' cmque un' ottimo tool RCCONF.,che permette di eseguire dei servizi allo start-up level 2 in Debian LEVEL 3 IN ALTRE DISTRO..
dovremo installare il server DHCP -CLIENT, fornirci dei sorgenti di IPTABLES:
Qui i repository di debian:http://www.debian.org/
scaricare l' immagine da masterizzare di Debian-ETCH 386 o Debian-ETCH-64bit l' ultima disponibile
una volta installato avremo la nostra Debian bell'e che pronta -)
installare tuti quei pacchetti che interessano, ricordiamo che si dovra' installare il compilatore:
root# apt-get update apt-get install c++ gcc poi apt-get install kernel-HEADER[tipo] [arch], kernel-source
IFCONFIG vedi man ifconfig es: ifconfig -a visualizza tutte le interfacce di rete collegate
*per prima cosa da fare in assoluto, ancora prima di compilare il KERNEL, e' impostare IPTABLES: creare uno script che funga da FIREWALL
cd /etc/init.d && touch firewall && vim firewall i [insert,edit] esc [command esce dalla modalita' edit]:w[salva] :q!esce
immettete le regole, qui una descrizione: http://www.freewebs.com/aleander1967/-%20New%20Folder/iptables.html
ora diamogli i giusti permessi con chmod +x firewall o chmod 700 firewall
le politiche di IPTABLES sono: creare le regole o chains (catene di regole)
diamo uno sguardo,pero' prima installiamo il FS-virtuale con apt-get install sysfs sys-utils
#regole
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A eth0 -s ! 202.222.0.1 -j DROP
#iptables -A INPUT -i eth0 -p tcp --dport80 -j ACCEPT
#iptables -A INPUT -p icmp--icmp-type echo-request -i 202.222.0.1 -j REJECT
iptables -A INPUT -j LOG
iptables -A OUTPUT -j LOG
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -I FORWARD -s '!' 202.222.0.1 -i eth0 -j DROP
iptables -I FORWARD -s '!' 202.222.0.1 -i eth0 -j LOG
iptables -I FORWARD -i eth0 -m state --state NEW -j DROP
iptables -I FORWARD -m state --state INVALID -j DROP
# drop INVALID connection
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP
entrare in /etc/init.d e riavviare il firewall con le nuove regole con /etc/init.d/firewall start o ./firewall
da notere che c'è rcconf apt-get install rcconf eseguirlo e selezionare nei servizi: firewall cosi da farlo entrare in /etc/init.d,
senno' avreste dovuto creare un link simbolico al PATH[/etc/init/rc.2][nome-servizio] stopparlo con /etc/init.d/firewall stop
riavviarlo come e' stato descritto prima
ora siete pronti col vostro firewall,
da root# eseguire iptables -L
eseguire nmap-sT -v [address] per vedere quali porte tcp sono aperte, -sU per UDP -sS per stealth,
vedere man nmap comunque per ogni opzione di comando.
esistono degli ottimi tools per monitorare la rete:IPTRAF ed TSHARK il solito
apt-get install iptraf tshark ipmasq iproute
iproute ed ipmasq li andremo a vedere poi..
FATTO! ora si puo' cominciare..compilare i sorgenti del kernel dopo aver installato i pacchetti che ci interessano..
per farlo dovremo installare le LIB ncurses le mie sono LIBNCURSES5-DEV percui
apt-get install libncurses5-dev
entrare nel PATH-DEL_KERNEL con cd /usr/src/linux-source ..da qui make menuconfig compilare tutto il necessario con make et voila'
segue iptables-nat
