[PLUTO-help] iptables: ma allora non ho capito nulla

Andrea Ligabue ligabue a chi02.unimo.it
Ven 18 Lug 2003 11:51:59 CEST 

ciao a tutti,

avevo chiesto giorni fa consilgi su iptables ... assieme all'aiuto mi ara
arrivato ilmanuale, che ho letto con attenzione.

Ora, io vorrei avere una macchina da usare per fare ssh e sftp (sia in
entrata che in uscita), navigarci in internet (e da li sacricare
pacchietti ed altra roba), fare dei telnet in uscita ed usare come
home page per la mia pagina web ...

avevo settato iptables in questa maniera

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       udp  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:https
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:telnet
ACCEPT     udp  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere

conviunto che andasse bene ... ma alla prova dei fatti non riesco a fare
neanche un ssh in uscita, cosa che non succede se aggiungo invece in INPUT
ed OUTPUT, all'inizio della catena,
la segguente linea

ACCEPT     all  --  anywhere             anywhere

... che ovviamente non vohlio ... perche' con il file settato come ho
fatto non riesco ad usare ssh ? cos'e' che devo tenere aperto e che invece
non ho tenuto aperto ?

E infine ... una volta che ho fatto una bella configurazione di IPTABLE
scome faccio a slavarla in modo che al riavvio della macchina usi quella e
non un altra di default che ha lui ?

ciao e grazie
Liga



----------------------------------------------------------

There's no honorable way to kill, no gentle way to destroy.  
There is nothing good in war.  Except its ending.

 -- Abraham Lincoln, "The Savage Curtain", stardate 5906.5

----------------------------------------------------------

tel +39 059 2055115

More information about the pluto-help mailing list