Fabio Razzolini wrote:
Il problema è che il firewall non si collega più a nessun servizio esterno,
non riesco neanche a scaricare un file con wget.
iptables -I OUTPUT -p tcp --dport 80 -j ACCEPT
altrimenti postaci un iptable-save che, a meno per me, e' piu' leggibile...
comunque per risolvere questi tipi di problemi vai di tcpdump e di log
di iptables (-j LOG)...
Ho provato ad impostare iptables con regole minime (vedi sotto) ma non c'è
niente da fare il firewall non si collega a nulla escluso se stesso
[EMAIL PROTECTED] ~]# iptables -L
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
ACCEPT all -- 82.119.193.254 anywhere
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
ACCEPT all -- 82.119.193.254 anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp
dpt:http
ACCEPT tcp -- anywhere anywhere state NEW tcp
dpt:ssh
DROP all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
