[PLUTO-help] IPTABLES
gianni
eliabaley a interfree.it
Gio 13 Maggio 2004 13:31:00 CEST
Ho provato con
iptables -A OUTPUT -p udp --dport 22:80 -j ACCEPT
devo dire che funziona, io uso soltanto 3 programmi per connettermi,
FIREFOX, KMAIL, LOPSTER
per cui ho evitato di inserire
iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT anche perchè
non ho capito bene cosa intentevi per
"connessioni su porte stabilite".
L'ultimo dubbio che mi resta è "--dport 22:80 , non vorrei che invece di
lasciare aperte solo la 22 e la 80 lasciasse aperte tutte quelle dalla 22
alla 80, ci sarebbe una bella differenza!
gianni
At 15.04 13/05/2004, you wrote:
>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>On Thursday 13 May 2004 10:35, gianni wrote:
>
>devi farne una simile ma per i pacchetti udp
>iptables -A OUTPUT -p udp --dport 22:80 -j ACCEPT
>
>inoltre dovrai pure mettere una regola ch enon blocchi le connesioni su altre
>porte già stabilite.
>
>iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT
>
>
> > dopo aver pulita la chain OUTUP con -F e averla settata su DROP ho
> > inserito questo comando
> >
> > iptables -A OUTPUT -p tcp --dport 22:80 -j ACCEPT
> >
> > però da quel momento non sono più riuscito ne a leggere la posta (Kmail) ne
> > a navigare (firefox)
> >
> > dov'è che ho sbagliato?
> >
> > gianni
> >
>
>- --
>- ------------
>Promise Studios - http://www.promisestudios.net
>Sviluppatore del progetto Silvy - http://silvy.promisestudios.net
> - http://abaddon83.no-ip.com/silvy/
> (quando è acceso il pc)
>-----BEGIN PGP SIGNATURE-----
>Version: GnuPG v1.2.4 (GNU/Linux)
>
>iD8DBQFAo3J3bhDCe7LskGYRAm2oAJwKrGpKHPh7B1nQX0jJW8mulB4KOQCdGyxt
>+kR6Cg5UU5J59BWYoaqw78A=
>=oX6g
>-----END PGP SIGNATURE-----
>_______________________________________________
>pluto-help mailing list
>pluto-help a lists.pluto.it
>http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help
More information about the pluto-help
mailing list