IPtables for Fun -- Implementare un firewall in linux: Filtrare il traffico con iptables: Preambolo

8.1 Preambolo

Ok, il nostro primo script si chiamerà conffw. Ovviamente non dovrete scrivere i numeri di riga, usati soltanto per rendere la trattazione più semplice.

Iniziamo allora con:


0: #!/bin/bash
1: echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 
2: for a in /proc/sys/net/ipv4/conf/*/rp_filter; do 
3:     echo 1 > $a 
4: done
5: echo 1 > /proc/sys/net/ipv4/tcp_syncookies
6: echo 0 > /proc/sys/net/ipv4/tcp_ecn

In queste prime righe, ci limitiamo a dire al kernel di ignorare i ping di broadcast e di abilitare l'rp_filter su tutte le interfacce. Infine, abilitiamo i syn cookies e disabilitiamo l'ecn (vedi sezione precedente per una spiegazione più approfondita). In maniera perfettamente equivalente avremmo potuto scrivere in /etc/sysctl.conf:


net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.default.rp_filter=1
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_ecn=0

Avanti Indietro Indice