Piccolo script per "personalizazione" Iptables.

[usag]

Ciao a tutti,
eccomi di nuovo quà; approfittando di qst giorni d'infortunio sul lavoro, mi son buttato a capo fitto dentro Ubuntu, e immancabilmente (purtroppo o per fortuna), le domande e i dubbi vengono fuori; oggi, leggendo sulla wiki di Ubuntu, ho constatato che Iptables, il firewall di Linux, è programmato per lasciar passare tutto; di conseguenza, dev'esser l'utente a "imporgli" delle regole; sulla wiki di Ubuntu, ho trovato molto saggio seguire le istruzioni che venivano consigliate, cioè...personalizzarsi il firewall, bloccando tutto il traffico in entrata (creando, ovviamente, poi, delle regole per lasciar passare solo ed esclusivamente chi di dovere...Emule, Skype, etc..., quindi aprire le porte solo per chi decidiamo di far entrare), e consentendo, invece, tutto quello in uscita; a tal proposito, ho "copiato" (sempre dalla wiki di Ubuntu), e poi "modificato" alla mia situazione, un piccolo script, che vado a riportare di seguito:

#!/bin/bash
# Iptables - Firewall personale (by usag)
############################################

#########################


sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP

sudo iptables -A INPUT -i lo -j ACCEPT

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp:udp --dport 23339 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 4672 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 1755 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 1756 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 4711 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 52841 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 52841 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 5190 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 5190 -j ACCEPT

exit 0;

Essendo voi molto più esperti di me in materia, vi sarei molto grato se ci deste un'occhiata, più che altro sulla sequenzialità delle istruzioni, porte, e forma...insomma che funzioni, senza crear casini.
Le porte che...spero di aver aperto aperto... sono relative a Skype, Emule (che gira, ovviamente, emulato da Wine), e Bittorrent (pure lui con Wine), senza contare, ovviamente, la normale navigazione in rete; inoltre, vorrei che questo script (se per caso andasse bene), partisse in automatico, all'avviamento di Ubuntu, quindi mi servirebbe un comando che rendesse possibile quest'azione, e questo, purtroppo, non lo conosco.
Come grado di sicurezza, sempre che funzioni, dovrebbe essere abbastanza accettabile...

P.S. Potete anche dirmi che è tutto sbagliato, e di lasciar perdere...non mi offendo... .
Grazie veramente a chiunque voglia illuminarmi .

[usag]

Ah, scusate, mi son dimenticato di dire che navigo dietro un router (Netgear Dg834g), già configurato; non so se questo cambi o meno le cose...

[gunter]

Penso che sia buona norma, prima di partire con uno script o di modificare uno presente leggersi un po' di man pages su netfilter e iptables, puoi reperirle digitando in un terminale:

Codice: Seleziona tutto

man nome_programma

oppure dare una scorsa con google e sulla documentazione del sito del progetto.
Detto questo, per un utente desktop le vaste funzionalità e opzioni di iptables possono essere un po' eccessive, magari può essere utile affidarsi a guarddog (genera uno script per iptables) o ad altri programmi (adesso non li ricordo tutti) che permettono in modo semplice di gestire il firewall creando regole personalizzate efficaci.