-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 En/na Ramon Cuñé ha escrit: > Tinc un servidor amb un Debian Sarge i proxy squid funcionant > perfectament. Ara volia afegir regles iptables al servidor, perque > sols és pogues accedir a aquest servei que dono pel port 8080. He fet > el següent: > > he creat un fitxer a /etc/network/if.up.d/cfg_iptables amb el següent > contingut: > > #Flush de les regles > iptables -F > iptables -X > iptables -Z > iptables -t nat -F > > # Política per defecte > iptables -P INPUT DROP > iptables -P OUTPUT DROP > iptables -P FORWARD DROP > > #Obro el port del squid > iptables -A INPUT -p tcp --dport 8080 -j ACCEPT > > > I quan llanço aquest script ja no puc accedir al proxy, que tinc > malament? Vaig ben encarat?
ni al proxy ni a res, et falta com a mínim: iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT potser també t'anirà bé tenir: - -A INPUT -i lo -j ACCEPT i si afegeixes aquesta linia veuràs els accessos rebutjats al /var/log/messages: - -A INPUT -j LOG -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGTBO9VfvsWQAffzIRAs8NAJ43OivLz+fAcGF77ntSjdvHKmzuXgCeIjbj g5LM3PjNe/V+yDd2LlWawis= =vun8 -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
