[PLUTO-help] iptables: ma allora non ho capito nulla

Tom aka 'Dido' tom a pluto.linux.it
Ven 18 Lug 2003 11:36:28 CEST 

Ciao!
Per prima cosa, consiglio di spostare la discussione su -security...
Secondo: consiglio di studiarsi un po' la base delle reti! Innanzi
tutto, una connessione ha una porta di destinazione ed una sorgente che
quasi mai corrispondono! Quindi, se tu hai una regola OUTPUT che
permette connessioni verso ssh (posta 22), l pacchetto che torna
indietro arriva alla catena di INPUT nell quale non esiste alcuna regola
che faccia passare la risposta. Per cui, ciccia.
probabilmente mettere come prima regola, sia in input che output,
qualcosa del tipo
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
risolve tutto... ma studia!

Dido

On Fri, 2003-07-18 at 11:51, Andrea Ligabue wrote:
> ciao a tutti,
> 
> avevo chiesto giorni fa consilgi su iptables ... assieme all'aiuto mi ara
> arrivato ilmanuale, che ho letto con attenzione.
> 
> Ora, io vorrei avere una macchina da usare per fare ssh e sftp (sia in
> entrata che in uscita), navigarci in internet (e da li sacricare
> pacchietti ed altra roba), fare dei telnet in uscita ed usare come
> home page per la mia pagina web ...
> 
> avevo settato iptables in questa maniera
> 
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
> DROP       udp  --  anywhere             anywhere
> ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ssh
> ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:http
> ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:https
> DROP       all  --  anywhere             anywhere
> 
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
> DROP       all  --  anywhere             anywhere
> 
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
> ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ssh
> ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:http
> ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:https
> ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ftp
> ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:telnet
> ACCEPT     udp  --  anywhere             anywhere
> DROP       all  --  anywhere             anywhere
> 
> conviunto che andasse bene ... ma alla prova dei fatti non riesco a fare
> neanche un ssh in uscita, cosa che non succede se aggiungo invece in INPUT
> ed OUTPUT, all'inizio della catena,
> la segguente linea
> 
> ACCEPT     all  --  anywhere             anywhere
> 
> ... che ovviamente non vohlio ... perche' con il file settato come ho
> fatto non riesco ad usare ssh ? cos'e' che devo tenere aperto e che invece
> non ho tenuto aperto ?
> 
> E infine ... una volta che ho fatto una bella configurazione di IPTABLE
> scome faccio a slavarla in modo che al riavvio della macchina usi quella e
> non un altra di default che ha lui ?
> 
> ciao e grazie
> Liga
> 
> 
> 
> ----------------------------------------------------------
> 
> There's no honorable way to kill, no gentle way to destroy.  
> There is nothing good in war.  Except its ending.
> 
>  -- Abraham Lincoln, "The Savage Curtain", stardate 5906.5
> 
> ----------------------------------------------------------
> 
> tel +39 059 2055115
> 
> 
> ______________________________________________________________________
> 
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-help

More information about the pluto-help mailing list