Il 19/06/06, Giovanni Cataldi<[EMAIL PROTECTED]> ha scritto:
> > [openSSH] > sequence = 1234:tcp, 1000:tcp, 2000:udp > seq_timeout = 5 > command = /sbin/iptables -A INPUT -s %IP% -p tcp -m tcp > --dport 22 -j ACCEPT > tcpflags = syn >
qui gli dici che gli inserisci una regola sulla porta 22 ed è ok dicendogli che accetti gli input sulla porta
> cmd_timeout = 10 > command = /sbin/iptables -D INPUT -s %IP% -p tcp -m tcp > --dport 22 -j ACCEPT
qui gli cancelli la stessa regola che hai appena inserito?...O.o ho capito giusto?
2. inserisco la regola in iptables: > # iptables -A INPUT -p tcp -m tcp --dport 22 -j DROP
qui gli blocchi la porta 22 per qualunque entrata, non dovresti chiuderla per gli output?
Eppure non va. Ora, c'è sicuramente uno sbaglio da qualche parte. Mi aiutate a capire dove?
non so se è un aiuto, quelli però che ho scritto sono dubbi miei, non sono realmente riuscita a capire il perchè prima metti una regola e poi la togli subito dopo e cosa devi fare, non era una critica spietata, quindi sono domande reali, sia inteso.
Inoltre al riavvio ho notato che la regola non viene salvata in iptables. Che comando aggiuntivo devo dare?
alla fine della scrittura di tutte le regole del firewall dovresti dare questo comando iptables-save -c per indicare che vuoi che salvi tutte le regole che hai creato, se invece scrivi iptables-save -t [nome tabella] ti salva solo una tabella, quella che gli specifici. In questo modo, salvi i dati su iptables e al riavvio te li ricarica automaticamente.
