Esistono tre tabelle in iptables, ognuna delle quali mette a disposizione diverse catene di base:
la tabella filter, le cui catene principali sono INPUT, OUTPUT, FORWARD la tabella nat, le cui catene principali sono PREROUTING, OUTPUT, POSTROUTING la tabella mangle, le cui catene principali sono PREROUTING, OUTPUT Molti comandi di iptables presentano la struttura seguente: iptables [-t <table-name>] <command> <chain-name> <parameter-1> \<option-1> <parameter-n> <option-n> L'opzione <nome-tabella> permette all'utente di selezionare una tabella diversa da quella di default filter da utilizzare con il comando. L'opzione <comando> ordina un'azione specifica da eseguire, come per esempio aggiungere o cancellare un regola specificata dall'opzione <nome-catena>. -F svuota la catena selezionata, cancellando di fatto tutte le regole in essa contenute. Se non viene specificata alcuna catena, questo comando cancella tutte le regole di ogni catena. -X cancella una catena specificata dall'utente. In nessun caso è permesso cancellare una catena integrata di una tabella. > Ciao, ho alcune domande su iptables: > > 1# > Nel mio file dove ci sono le regole specificate all'inizio ho specificate > queste regole. > > iptables -F > iptables -t nat -F > iptables -t mangle -F > > iptables -X > > Il "-F" mi fa il flush e cioè mi svuota le catene predefinite, per > intenderci quelle che sono state inserite con il "-P" mentre il "X" mi > elimina tutte le altre catene che ho inserito con "-A". > E' corretto quello che ho scritto? > Nel "-X" devo specificare anche qui le tre tabelle o è suff scrivere > "iptables -X"? > > 2# > Sempre nello stesso file ho definito queste regole di default > > ## DEFAULT CHAIN ##### > # Imposto le policy per i pacchetti in ingresso bloccando il traffico > iptables -P INPUT DROP > # Imposto le policy per i pacchetti in transito tra le due interfacce > bloccando il traffico > iptables -P FORWARD DROP > # Imposto la policy per i pacchetti in uscita bloccando il traffico > iptables -P OUTPUT DROP > # Imposto la policy per postrouting e prerouting bloccanto il traffico NAT > #iptables -t nat -P POSTROUTING DROP > iptables -t nat -P PREROUTING DROP > ## END DEFAULT CHAIN ##### > > Le ultime due regole riguardano il NAT che devo ancora impostare ma perchè > se lascio attiva la regole "iptables -t nat -P POSTROUTING DROP" la > navigazione e tutto il resto dal firewall linux mi viene bloccata? > Questa regola non dovrebbe centrare nulla con il firewall essento una regola > di nat. > > #3 > Volevo abilitare solo la navigazione dal firewall linux e basta e allora ho > costruito questa regola > > iptables -A OUTPUT -o eth0 -p tcp --dport 80 -j ACCEPT > > Perchè solo con questa regola non riesco a navigare? > Se attivo invece > iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT > iptables -A OUTPUT -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j > ACCEPT > tutto funziona. > > Mi affido a voi x chiarire questi miei dubbi. > > ciao > grazie > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
