[PLUTO-help] Problema serio con iptables

Luigi adnusielog4 a rmsud.esercito.difesa.it
Gio 8 Apr 2004 15:53:30 CEST 

Ok, il risultato è che l'accesso al server è consentito solo per gli utenti 
della rete locale.
Proprio quello che volevo. Grazie dell'aiuto.
Ciao
Luigi

At 16.57 08-04-2004, you wrote:
>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>On Thursday 08 April 2004 12:15, Luigi wrote:
> > Allora, nell'ultima riga ho tolto la destinazione. Hai ragione, nell'INPUT
> > è superfluo indicare l'ip della macchina. Poi ho eliminato le righe di RH,
> > tranne quella di "-i lo".
> > La configurazione adesso è questa, e sembra funzionare:
> >
> > # Firewall configuration written by lokkit
> > # Manual customization of this file is not recommended.
> > # Note: ifup-post will punch the current nameservers through the
> > #       firewall; such entries will *not* be listed here.
> > *filter
> >
> > :INPUT DROP [0:0]
> > :FORWARD DROP [0:0]
> > :OUTPUT ACCEPT [0:0]
> >
> > -A INPUT -i lo -j ACCEPT
> > -A INPUT -p TCP -s 10.23.112.251 --dport 22 -j ACCEPT
> > -A INPUT -p TCP -s 10.23.112.0/24 --dport 80 -j ACCEPT
> > -A INPUT -p TCP -s 10.23.112.0/24 --dport 443 -j ACCEPT
> > -A INPUT -p TCP -s 10.23.112.0/24 --dport 5222 -j ACCEPT
> > -A INPUT -p TCP -s 10.23.112.0/24 --dport 5223 -j ACCEPT
> > -A INPUT -p TCP -s 10.23.112.0/24 --dport 8000 -j ACCEPT
> > -A INPUT -p TCP -s 10.23.112.0/24 --dport 21 -j ACCEPT
> > -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> > COMMIT
> >
> > Ho solo un dubbio su questa riga:
> > -A INPUT -i lo -j ACCEPT
> > è sicuro che consente solo l'accesso di loopback?
> > Grazie
> > Luigi
>
>si perchè il comando -i serve ad indicare l'interfaccia di rete (se vuoi
>vedere le tue basta che da console di root scrivi ifconfig ) dovresti averne
>minimo 2
>la prima appunto "lo" che indica il localhost e un altra che potrebbe essere
>tipo eth0, eth1,ecc... a seconda del numero di schede di rete che ha il
>server.
>
>da quel che vedo ora il server funziona solo sulla rete locale interna, 
>non ha
>alcuno sfogo su internet, se è quello che vuoi è perfetto
>
>PS
>dammi pure del tu, sono un ragazzo di 20 anni :P
>
>ciao
>-----BEGIN PGP SIGNATURE-----
>Version: GnuPG v1.2.4 (GNU/Linux)
>
>iD8DBQFAdWhubhDCe7LskGYRApPMAJ0VVzR4te7XTujFmdZ0Gua7d+bfHwCgk77s
>xFLOgOpnDfLf21xXc+BBdKc=
>=5XoZ
>-----END PGP SIGNATURE-----
>_______________________________________________
>pluto-help mailing list
>pluto-help a lists.pluto.it
>http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help

More information about the pluto-help mailing list