[PLUTO-help] Problema serio con iptables
abaddon
abaddon83 a email.it
Gio 8 Apr 2004 12:52:23 CEST
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Thursday 08 April 2004 08:38, Luigi wrote:
> Salve a tutti, ho un server web aziendale con RH 9.0 e protetto con
> iptables. Stamattina, nonostante abbia configurato iptables per consentire
> l'accesso solo alla mia LAN (10.23.112.0), mi trovo un tentativo di accesso
> da un IP "esterno" alla mia LAN, sulla porta ftp.
> Per maggior chiarezza, allego la configurazione di iptables e il rapporto
> di logwatch:
> Qualcuno può dirmi come è possibile che sia successo questo?
> Grazie
> Saluti
> Luigi
per me dovresti controllare questa riga
- -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 21 --syn -j ACCEPT
oltre non posso dirti perchè RH-Lokkit-0-50-INPUT è una cosa di RH e nn
conosco, comunque a grandi linee se il significato non cambia questa regola
dice:
Accetta il traffico tcp che ha ha una qualunque destinazione su porta 21
usando il protocollo tcp
un altra cosa, a che serve quest'ultima riga?
- -A INPUT -d 10.23.112.3 -m state --state ESTABLISHED,RELATED -j ACCEPT
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFAdS7rbhDCe7LskGYRAv/NAJ9d76dal0wB3eoIrhaBWAimNEhuGQCdG0Dc
IV6AyhjPFJ5tqKpDmNbO4nk=
=7yTX
-----END PGP SIGNATURE-----
More information about the pluto-help
mailing list