WannaBe wrote: > Ciao, ho alcune domande su iptables: > > 1# > Nel mio file dove ci sono le regole specificate all'inizio ho specificate > queste regole. > > iptables -F > iptables -t nat -F > iptables -t mangle -F > > iptables -X > > Il "-F" mi fa il flush e cioè mi svuota le catene predefinite, per > intenderci quelle che sono state inserite con il "-P" mentre il "X" mi > elimina tutte le altre catene che ho inserito con "-A". > E' corretto quello che ho scritto? > Nel "-X" devo specificare anche qui le tre tabelle o è suff scrivere > "iptables -X"? > > 2# > Sempre nello stesso file ho definito queste regole di default > > ## DEFAULT CHAIN ##### > # Imposto le policy per i pacchetti in ingresso bloccando il traffico > iptables -P INPUT DROP > # Imposto le policy per i pacchetti in transito tra le due interfacce > bloccando il traffico > iptables -P FORWARD DROP > # Imposto la policy per i pacchetti in uscita bloccando il traffico > iptables -P OUTPUT DROP > # Imposto la policy per postrouting e prerouting bloccanto il traffico NAT > #iptables -t nat -P POSTROUTING DROP > iptables -t nat -P PREROUTING DROP > ## END DEFAULT CHAIN ##### > > Le ultime due regole riguardano il NAT che devo ancora impostare ma perchè > se lascio attiva la regole "iptables -t nat -P POSTROUTING DROP" la > navigazione e tutto il resto dal firewall linux mi viene bloccata? > Questa regola non dovrebbe centrare nulla con il firewall essento una regola > di nat. beh ma hai comunque impostato a DROP tutto il resto quindi è ovvio che non vai da nessuna parte... (a meno che non ho capito io la tua domanda) > > #3 > Volevo abilitare solo la navigazione dal firewall linux e basta e allora ho > costruito questa regola > > iptables -A OUTPUT -o eth0 -p tcp --dport 80 -j ACCEPT > > Perchè solo con questa regola non riesco a navigare? Perchè non è sufficiente, questa ti dice che puoi uscire verso la porta 80, in effetti il pacchetto esce ma poi dovrà pur rientrare da qualche parte verso il tuo firewall e quindi ti serve iptables -A INPUT -i eth0 -p tcp --sport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT > Se attivo invece > iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT > iptables -A OUTPUT -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j > ACCEPT la seconda non ti serve > tutto funziona. > > Mi affido a voi x chiarire questi miei dubbi. > > ciao > grazie > >
Ciao V. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
