[PLUTO-help] Problema serio con iptables

[abaddon]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Thursday 08 April 2004 12:15, Luigi wrote:
> Allora, nell'ultima riga ho tolto la destinazione. Hai ragione, nell'INPUT
> è superfluo indicare l'ip della macchina. Poi ho eliminato le righe di RH,
> tranne quella di "-i lo".
> La configurazione adesso è questa, e sembra funzionare:
>
> # Firewall configuration written by lokkit
> # Manual customization of this file is not recommended.
> # Note: ifup-post will punch the current nameservers through the
> #       firewall; such entries will *not* be listed here.
> *filter
>
> :INPUT DROP [0:0]
> :FORWARD DROP [0:0]
> :OUTPUT ACCEPT [0:0]
>
> -A INPUT -i lo -j ACCEPT
> -A INPUT -p TCP -s 10.23.112.251 --dport 22 -j ACCEPT
> -A INPUT -p TCP -s 10.23.112.0/24 --dport 80 -j ACCEPT
> -A INPUT -p TCP -s 10.23.112.0/24 --dport 443 -j ACCEPT
> -A INPUT -p TCP -s 10.23.112.0/24 --dport 5222 -j ACCEPT
> -A INPUT -p TCP -s 10.23.112.0/24 --dport 5223 -j ACCEPT
> -A INPUT -p TCP -s 10.23.112.0/24 --dport 8000 -j ACCEPT
> -A INPUT -p TCP -s 10.23.112.0/24 --dport 21 -j ACCEPT
> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> COMMIT
>
> Ho solo un dubbio su questa riga:
> -A INPUT -i lo -j ACCEPT
> è sicuro che consente solo l'accesso di loopback?
> Grazie
> Luigi

si perchè il comando -i serve ad indicare l'interfaccia di rete (se vuoi 
vedere le tue basta che da console di root scrivi ifconfig ) dovresti averne 
minimo 2 
la prima appunto "lo" che indica il localhost e un altra che potrebbe essere 
tipo eth0, eth1,ecc... a seconda del numero di schede di rete che ha il 
server.

da quel che vedo ora il server funziona solo sulla rete locale interna, non ha 
alcuno sfogo su internet, se è quello che vuoi è perfetto

PS
dammi pure del tu, sono un ragazzo di 20 anni :P

ciao
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAdWhubhDCe7LskGYRApPMAJ0VVzR4te7XTujFmdZ0Gua7d+bfHwCgk77s
xFLOgOpnDfLf21xXc+BBdKc=
=5XoZ
-----END PGP SIGNATURE-----