[PLUTO-help] firewall

[Stefano Callegari]

Il 16Jun 10:32, gianni scrisse:
> Con l'aggiunta di questa rica in INPUT non ho più problemi. Cosa fa 
> esattamente "lo"? e -s 0/0 ?
> 

'lo' avevo tentato di descriverlo prima :-)

'lo' indica l'interfacia di loopback (ho scritto giusto??) che è un
dispositivo virtuale che gestisce le interconnessioni di "rete"
all'interno del tuo pc. Come sai su linux molti programmi impiegano
porte per parlarsi e parlare con gli altri (X 6000, cups 631, mysql
3306, ecc., i servizi di login e la posta). Se gli blocchi
l'interfaccia questi non riescono più a funzionare.

'-s 0/0' indica una sorgente con qualsiasi ip quindi accetta
connessioni da ovunque (attento che i controlli li devi aver fatti
prima escludendo chi viene dall'esterno). In teoria non dovrebbe
servire però credo che alcuni servizi tipo cups lo richiedano (se
sbaglio correggetemi che provvedo subito) per accettare le macchine
della rete.

> gianni
> 
> Alle 09:50, mercoledì 16 giugno 2004, Stefano Callegari ha scritto:
> > Il 16Jun 09:34, gianni scrisse:
> > > Riprendo il discorso lasciato ieri sera. Il problema del firewall è dato
> > > dall'unica riga della chain di INPUT (suggerita da Dido)
> > >
> > > -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[cut]
> >
> > Che forse ti mancano le regole per 'lo'?
> >
[cut]

Ciao
-- 
Stefano Callegari
LinuxRegistered: User 248729 - Machine 133534
Via Frassanedo 2 - Saonara (PD) - Italy
GnuPG Public Key Server: pgp.mit.edu