Per offrirti un'esperienza di navigazione sempre migliore, questo sito utilizza cookie propri e di terze parti, partner selezionati. I cookie di terze parti potranno anche essere di profilazione.
Le tue preferenze si applicheranno solo a questo sito web. Puoi modificare le tue preferenze in qualsiasi momento ritornando su questo sito o consultando la nostra informativa sulla riservatezza.
E' possibile rivedere la nostra privacy policy cliccando qui e la nostra cookie policy cliccando qui.
Per modificare le impostazioni dei cookies clicca qui
  • seguici su feed rss
  • seguici su twitter
  • seguici su linkedin
  • seguici su facebook
  • cerca

SEI GIA' REGISTRATO? EFFETTUA ADESSO IL LOGIN.



ricordami per 365 giorni

HAI DIMENTICATO LA PASSWORD? CLICCA QUI

NON SEI ANCORA REGISTRATO ? CLICCA QUI E REGISTRATI !

Come ripristinare Iptables alle sue impostazioni originarie

di :: 01 marzo 2018
Come ripristinare Iptables alle sue impostazioni originarie

Iptables è probabilmente il firewall più noto in ambiente Linux, ed è totalmente configurabile da linea di comando.

Dopo aver creato delle regole in Iptables, potremmo aver bisogno di ripristinarlo alle sua configurazione predefinita.

Iptables, come configurazione di default, accetta in ingresso, in uscita e in transito, tutte le possibili connessioni. Per questo motivo dopo la sua installazione alcune distribuzione inseriscono subito alcune regole, per non lasciare il nostro server aperto alla rete.

Vediamo in questo articolo come operare facilmente il ripristino, ma per dare un senso a quanto vedremo è necessaria una premessa su Iptables, molto sintentica in quanto spiegare cos'è Iptables non è l'oggetto del nostro articolo.

Cos'è Iptables

Iptables lavora su 3 tabelle di regole (tables):

  1. filter: regola il firewalling: quali pacchetti accettare e quali bloccare
  2. nat: regola le attività di natting (l'instradamento dei pacchetti)
  3. mangle: interviene sulla alterazione dei pacchetti.

Ogni tabella ha delle catene ("chains"), cioè un insieme di regole concatenate fra loro ("rules").

Le 3 catene predefinite di Iptables sono quelle di INPUT, di OUTPUT e di FORWARD

  • Chain INPUT: l'insieme di regole che gestiscono il flusso di pacchetti in entrata verso la nostra macchina
  • Chain FORWARD: l'insieme di regole che gestiscono il flusso di pacchetti che transita attraverso la nostra macchina, ma che non è diretta a questa macchina
  • Chain OUTPUT: l'insieme di regole che gestiscono il flusso di pacchetti in uscita

In aggiunta a queste 3 catene predefinite, è possibile creare delle catene personalizzate ("custom").

Per conoscere la lista delle regole attive è sufficiente digitare

# iptables -L

Abbiamo spiegato in estrema (molto estrema) sintesi cos'è Iptables

Ripristinare Iptables alla sua configurazione di default

Lavorando con Iptables può capitare di dover resettare le regole create e ripristinare le sue configurazioni di default, che come detto, aprono il server a tutte le possibili connessioni in ingresso, in transito e in uscita.

Per ottenere questo risultato procediamo come segue

1: Impostiamo Iptables affinchè accetti tutte le connessioni

Da terminale digitiamo quanto segue, dove "P" indentifica una policy cioè una regola: accettiamo tutto in ingresso, in uscita ed in transito sul nostro server

# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT

2: Cancelliamo tutte le regole presenti

Da terminale operiamo un "Flush", cioè una cancellazione delle regole precedentemente create, in questo modo

# iptables -F INPUT
# iptables -F OUTPUT
# iptables -F FORWARD

Oppure possiamo procedere con un unico comando

# iptables -F

Input, Output e Forward sono

Ed ancora cancelliamo eventuali catene custom

iptables -X

Infine azzeriamo i contatori sulle catene

iptables -Z

Bene, Iptables è stato ripristinato alla sua configurazione di default.

Ricorda che da questo momento non hai nessuna regola a proteggere il tuo server per cui sei esposto alla rete e al rischio di attacchi hacker.

 
 
ULTIMI ARTICOLI

Come prevenire attacchi di tipo XSS (Cross-Site Scripting), in PHP

Come prevenire attacchi di tipo CSRF in un sito già esistente, in PHP: parte 2

Come prevenire attacchi di tipo CSRF in un sito già esistente, in PHP: parte 1

Le interfacce in PHP

Le classi astratte e i metodi astratti, in PHP

Le costanti di una classe in PHP

Come estendere una classe in PHP ed il concetto di ereditarietà.

Le proprietà e i metodi STATICI in PHP

Il metodo costruttore in PHP

Come sostituire un valore in una stringa in javascript

Come eliminare l'ultimo carattere di una stringa in javascript

Lo spread operator in Javascript

 
PIU' LETTI

Utilizzo di CRONTAB per schedulare processi (con esempi) sotto Linux

Verifichiamo lo spazio su disco in Linux con il comando "df" e le sue opzioni

Conoscere lo spazio su disco occupato da un file o una directory in Linux: il comando du e le sue opzioni

Come utilizzare cURL in PHP per effettuare chiamate in GET o POST ad un webservice, o per catturare il contenuto di una pagina web.

Come abilitare HTTPS su webserver Apache, step by step

Gestire le partizioni di un disco da riga di comando, con fdisk.

Migrare un sito da HTTP a HTTPS: la guida definitiva

I principali fattori di posizionamento per il 2018

Come visualizzare i processi attivi, in Linux: il comando ps

Come configurare il server web Apache in Linux per mettere subito on line le tue pagine web!

 
pay per script

Hai bisogno di uno script PHP personalizzato, di una particolare configurazione su Linux, di una gestione dei tuoi server Linux, o di una consulenza per il tuo progetto?

CONTATTACI
x

ATTENZIONE