Ah, dimenticavo. Fare le regole sull'indirizzo ip di www.apple.com e' semplicemente inefficace! Il dominio ha molti mirror e potrebbe dare indirizzi ip diversio a seconda del momento. Quello che riscontrereste e' che un momento va e un momento no.... Per evitarlo, ho creato un dns "avvelenato" che al dominio www.apple.comrisponde sempre con l'ip della macchina che fa da gatway. Poi, vedi le precedenti e-mail, virtualhost, iptables etc. etc. etc..
Spero essere stato d'aiuto. 2012/10/10 <[email protected]> > Il 09/10/2012 18:20, Paolo Marco Ripamonti ha scritto: > > Ho messo una regola di DROP sulla OUTPUT del mio firewall che blocca il >> traffico TCP verso 2.12.109.15 (risoluzione di www.apple.com) il mio >> iPhone 4S, con iOS 6, si collega tranquillamente alla wireless e naviga >> anche se il check verso la pagina non ha successo (tcpdump mostra i SYN >> verso tale IP senza mai SYN-ACK, ovviamente). Buona serata a tutti. >> > Attenzione, se intendi la catena OUTPUT in iptables filtra i pacchetti > generati dalla macchina, in locale. > Usa la forward. > > Poi, potrebbe benissimo mancarci qualche passo, magari la tua versione di > iOS6 non soffre questo bug, perch? di bug si tratta...almeno spero. > > V. > > ______________________________**__________________________ > http://www.sikurezza.org - Italian Security Mailing List > -- Ing. Antonio Bartolini Studio Associato Ingegneria dell' Informazione P.IVA 03097280543 - Tel. 0742/510431 - Fax. 0742/510432
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
