[PLUTO-help] iptables
Luca sollazzo
tailgunner75 a email.it
Gio 4 Dic 2003 13:15:51 CET
Alle 21:37, mercoledė 3 dicembre 2003, rent0n ha scritto:
> Ciao,
> allora ho fatto un piccolo firewall con iptables. Il problema č che
> attivandolo non mi funziona pių nulla che riguardi la connessione a
> internet.Posto la configurazione che tanto č breve cosė magari qualcuno mi
> dice perchč tappa tutto...
> INPUT,OUTPUT,FORWARD policy ACCEPT
> iptables -A INPUT -j DROP
> iptables -A OUTPUT -j DROP
> iptables -A FORWARD -j DROP
> iptables -A FORWARD -i eth0 -j ACCEPT
> iptables -A FORWARD -o eth0 -j ACCEPT
> iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
> iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit
> 1/s -j ACCEPT
> iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s
> -j ACCEPT
> et voilā. ovviamente credo che il problema sia nella prima parte, ma non so
> come fare per risolverlo...:(
> Inoltre vorrei sapere come salvare un'eventuale configurazione funzionante
> di iptables in modo che funzioni di default ad ogni boot.Ho provato a dare
> il comando iptables-save ma al riavvio non aveva salvato nulla e tutti gli
> append che avevo dato non c'erano pių.
> Grazie.
se le regole le hai scritte in questo ordine, non uscirai mai, perchč tutto il
traffico viene intercettato dalle prime tre regole e scartato, e non arriva
mai alle regole che ne consentirebbero l'accesso...
potresti provare a sostituire le prime tre con
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
poi sarebbe utile se ci facessi conoscere la tua configurazione di rete, (se
la macchina non funge da gateway per una rete interna, la catena FORWARD non
serve...)
p.s. ma non dovremmo spostarci in security?
ciao
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.it
> http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help
More information about the pluto-help
mailing list