[PLUTO-help] Problema serio con iptables
Luigi
adnusielog4 a rmsud.esercito.difesa.it
Gio 8 Apr 2004 11:17:57 CEST
Le righe con RH-Lookit ... sono inserite direttamente dalla casa madre.
Eliminandole, non parte più X (ho già provato eh eh)
La riga con ESTABLISHED, RELATED serve per consentire il transito dei
pacchetti di ritorno ad una determinata richiesta. Altrimenti, per la
policy di default, non potrebbe entrare alcun pacchetto.
Ciao
Luigi
At 12.52 08-04-2004, you wrote:
>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>On Thursday 08 April 2004 08:38, Luigi wrote:
> > Salve a tutti, ho un server web aziendale con RH 9.0 e protetto con
> > iptables. Stamattina, nonostante abbia configurato iptables per consentire
> > l'accesso solo alla mia LAN (10.23.112.0), mi trovo un tentativo di accesso
> > da un IP "esterno" alla mia LAN, sulla porta ftp.
> > Per maggior chiarezza, allego la configurazione di iptables e il rapporto
> > di logwatch:
> > Qualcuno può dirmi come è possibile che sia successo questo?
> > Grazie
> > Saluti
> > Luigi
>
>per me dovresti controllare questa riga
>- -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 21 --syn -j ACCEPT
>
>oltre non posso dirti perchè RH-Lokkit-0-50-INPUT è una cosa di RH e nn
>conosco, comunque a grandi linee se il significato non cambia questa regola
>dice:
>Accetta il traffico tcp che ha ha una qualunque destinazione su porta 21
>usando il protocollo tcp
>
>un altra cosa, a che serve quest'ultima riga?
>- -A INPUT -d 10.23.112.3 -m state --state ESTABLISHED,RELATED -j ACCEPT
>-----BEGIN PGP SIGNATURE-----
>Version: GnuPG v1.2.4 (GNU/Linux)
>
>iD8DBQFAdS7rbhDCe7LskGYRAv/NAJ9d76dal0wB3eoIrhaBWAimNEhuGQCdG0Dc
>IV6AyhjPFJ5tqKpDmNbO4nk=
>=7yTX
>-----END PGP SIGNATURE-----
>_______________________________________________
>pluto-help mailing list
>pluto-help a lists.pluto.it
>http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help
More information about the pluto-help
mailing list