[PLUTO-help] IPTABLES

gianni eliabaley a interfree.it
Gio 13 Maggio 2004 12:35:16 CEST


dopo aver pulita la chain OUTUP con -F  e averla settata su DROP ho 
inserito questo comando

iptables -A OUTPUT -p tcp --dport 22:80  -j ACCEPT

però da quel momento non sono più riuscito ne a leggere la posta (Kmail) ne 
a navigare (firefox)

dov'è che ho sbagliato?

gianni
At 09.41 13/05/2004, you wrote:
>On Thu, May 13, 2004 at 09:35:11AM +0200, gianni wrote:
> > La mia richiesta nasceva dal fatto di aver osservato che sotto windows, di
> > tanto in tanto,
> > qualche programma tenta di collegarsi a internet. a volte sono peogrammi
> > conosciuti (es. Acrobat) a volte invece sono dei .EXE completamente
> > sconosciuti. Comunque, conosciuti o no zonealarm informa che il tal
> > programma cerca di connetrsi e spetta all'utente autorizzare o no la
> > connessione. Sono certo che con Linux nessun programma cercherebbe di
> > connettersi spontaneamente, ma i trjan....
> > Quindi stringi stringi, la mia domanda è: si può con iptables bloccare i
> > tentativi di connessione dal PC verso l'esterno? e se non sipuò, che
> > utilità ha la catena di OUTPUT per l'uso che si fa di un PC domestico?
>
>Bhe diciamo che potresti volendo droppare tutto e fare uscire solo la porta
>80 e 22.
>
>Se hai la necessità di capire/vedere cosa esce, fatti una regola di LOG
>così vedi di preciso cosa esce.
>
>Anyway credo che acrobat ed altri quando si collegano si collegano su una
>porta specifica. Potresti rintracciarla dal log e con un lavoro un po'
>certosino potresti chiudere tutto aprendo solo le porte che ti interessano
>in output.
>
>my 2 cent
>--
>Alessandro R.               (alexerre a yahoo.it)
>Student at Computer Science Dept.
>University of Milano
>hp. http://www.silab.dsi.unimi.it/~ar637734
>_______________________________________________
>pluto-help mailing list
>pluto-help a lists.pluto.it
>http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help




More information about the pluto-help mailing list