Ciao Paolo,
Allora... lavora da root!!!
lavoro sempre da root in quanto non ho altri utenti configurati
Fatti un link di /etc/init.d/iptables in /etc/rc.boot/ (o come cavolo si
chiama in Woddy) eseguendo:
#ln -s /etc/init.d/iptables /etc/rc.boot/S40iptables
fatto
Riavvia la macchina, sempre da
Ciao a Paolo ed a tutto il NG,
Allora facciamo così: dopo aver setato le solite tre policy di DROP
per le tre catene
esegui (sempre come root) in console iptables-save e dimmi l'output
che ti viene
a video.
output del comando iptables-save:
Generated by iptables-save v1.2.6a on Sun Jan 30 23:08:00
Caio a Paolo ed a tutto il NG,
Allora fai cosi:
-esegui 'iptables -P INPUT DROP'
-esegui 'iptables -P FORWARD DROP'
-esegui 'iptables -P OUTPUT DROP'
fatto!
-posta in lista l'output di 'iptables -L -v'
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot in
Ciao a Paolo ed a tutto il NG,
Allora prossimo passo è dirmi se hai iptables-restore e iptables-restore.
Se li hai, dopo aver dato le tre regole per settare le policy delle tre catene,
esegui nuovamemte un /etc/init.d/iptables save in una shell, posta
in lista l'output
ho impostato le regole a
Ciao a Paolo e a tutto il NG
esegui 'iptables -F'.
Se c'è dell'output
postalo in lista
output= ip_tables: (C) 2000-2002 Netfilter core team
altrimenti
esegui 'iptables -P INPUT DROP'
esegui 'iptables -P FORWARD DROP'
esegui iptables -P OUTPUT DROP'
Se uno dei tre
Ciao a Paolo ed a tutto il NG
Hai messo in cima al file un bel auto eth0 per dire che ti tiri su
lui in automatico l'interfaccia?
auto eth0 è presente in /etc/network/interfaces ma non c'è nello script
mmh... mi sa che lo script non viene eseguito!
Vedo che tu hai postato
paolo ha scritto:
On 16 Jan 2005 21:55:49 -0800, negus [EMAIL PROTECTED] wrote:
Premetto che tramite il tool rcconf ho settato IPTables in modo da
farlo partire all'avvio della macchina.
Strano, io inizialmente non avevo nessuno script in /etc/init.d, ho
dovuto farmelo e ho messo un suo link
Ciao a tutto il NG,
ho una piccola LAN che va in Internet tramite un Router (Cisco)
utilizzando un IP di tipo statico.
Attualmente sto utilizzando come firewall un PC con la distribuzione
IPcop.
Devo dire che va molto bene ma ora per avere una maggiore
personalizzazione della configurazione
8 matches
Mail list logo