Ciao, ho alcune domande su iptables: 1# Nel mio file dove ci sono le regole specificate all'inizio ho specificate queste regole.
iptables -F iptables -t nat -F iptables -t mangle -F iptables -X Il "-F" mi fa il flush e cioè mi svuota le catene predefinite, per intenderci quelle che sono state inserite con il "-P" mentre il "X" mi elimina tutte le altre catene che ho inserito con "-A". E' corretto quello che ho scritto? Nel "-X" devo specificare anche qui le tre tabelle o è suff scrivere "iptables -X"? 2# Sempre nello stesso file ho definito queste regole di default ## DEFAULT CHAIN ##### # Imposto le policy per i pacchetti in ingresso bloccando il traffico iptables -P INPUT DROP # Imposto le policy per i pacchetti in transito tra le due interfacce bloccando il traffico iptables -P FORWARD DROP # Imposto la policy per i pacchetti in uscita bloccando il traffico iptables -P OUTPUT DROP # Imposto la policy per postrouting e prerouting bloccanto il traffico NAT #iptables -t nat -P POSTROUTING DROP iptables -t nat -P PREROUTING DROP ## END DEFAULT CHAIN ##### Le ultime due regole riguardano il NAT che devo ancora impostare ma perchè se lascio attiva la regole "iptables -t nat -P POSTROUTING DROP" la navigazione e tutto il resto dal firewall linux mi viene bloccata? Questa regola non dovrebbe centrare nulla con il firewall essento una regola di nat. #3 Volevo abilitare solo la navigazione dal firewall linux e basta e allora ho costruito questa regola iptables -A OUTPUT -o eth0 -p tcp --dport 80 -j ACCEPT Perchè solo con questa regola non riesco a navigare? Se attivo invece iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT tutto funziona. Mi affido a voi x chiarire questi miei dubbi. ciao grazie -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
