[PLUTO-help] firewall
gianni
eliabaley a interfree.it
Mer 16 Giu 2004 10:58:01 CEST
questo č il testo del messaggio che hai inviato il 14 maggio. Comunque questo
comando "all'epoca" funzionava, mi chiedo perchč oggi non vada pių bene !!!
gianni
On Fri, 2004-05-14 at 10:25, gianni wrote:
> Prima di tutto voglio ringraziere tutti quelli che ieri mi hanno dato dato
> consigli su iptables, siete stati davvero utili e competenti.
>
> alla fine penso di aver configurato in maniera ottimale (per le mie
esigenze)
> il firewall con sole 2 righe di comandi:
>
> # iptables -A INPUT -i ppp0 -p tcp --syn -j DROP
> # iptables -A OUTPUT -p tcp -m multiport --dport 22,80 -j ACCEPT
>
Mi permetto di suggerirti di sostituire la prima regola con qualcosa del
tipo
iptables -P INPUT DROP
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
(sto andando a memoria).
Cosė usi la stateful inspection, e non blocchi solo i pacchetti "syn".
E' meglio.
Dido
Alle 10:01, mercoledė 16 giugno 2004, Tom \ ha scritto:
> mmmh, personalmente non mi ricordo proprio il discorso...Sorry.
> Puoi fare un piccolo riepilogo?
>
> Dido
>
> On Wed, 2004-06-16 at 09:34, gianni wrote:
> > Riprendo il discorso lasciato ieri sera. Il problema del firewall č dato
> > dall'unica riga della chain di INPUT (suggerita da Dido)
> >
> > -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
> >
> > la chain č settata a DROP
> >
> > La cosa strana č che ha sempre funzionato, ma da ieri quando l'ho
> > reinserita non mi permette pių di inviare posta ne di cambiare utente
> > (con KDE)
> >
> > Cosa mi consigliate?
> >
> > gianni
>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.it
> http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help
More information about the pluto-help
mailing list