[PLUTO-help] IPTABLES

abaddon abaddon83 a email.it
Gio 13 Maggio 2004 16:22:26 CEST


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Thursday 13 May 2004 11:31, gianni wrote:
questa è la mia configurazione in output e funzia alla grande

#REGOLE OUTPUT
##nomi
iptables -I OUTPUT -p udp --dport 53 -j ACCEPT
iptables -I OUTPUT -p tcp --dport 53 -j ACCEPT
##http,ftp,smtp,pop3,ssh
iptables -A OUTPUT -p tcp -m multiport --dport 80,21,110,25,22 -j ACCEPT
iptables -A OUTPUT -p udp -m multiport --dport 80,21,110,25,22 -j ACCEPT
##icq
iptables -A OUTPUT -p tcp --dport 5190 -j ACCEPT
iptables -A OUTPUT -p udp --dport 5190 -j ACCEPT
##emerge
iptables -A OUTPUT -p tcp --dport 8330 -j ACCEPT
iptables -A OUTPUT -p udp --dport 8330 -j ACCEPT
#altro
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

il trattino che hai messo te 22-80 indica da --> a se vuoi che siano singole, 
usa la virgola ciao

> Ho provato con
>
> iptables -A OUTPUT -p udp --dport 22:80  -j ACCEPT
>
> devo dire che funziona, io uso soltanto 3 programmi per connettermi,
> FIREFOX, KMAIL, LOPSTER
>
> per cui ho evitato di inserire
>
> iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT   anche perchè
> non ho capito bene cosa intentevi per
> "connessioni su porte stabilite".
>
> L'ultimo dubbio che mi resta è "--dport 22:80 , non vorrei che invece di
> lasciare aperte solo la 22 e la 80 lasciasse aperte tutte quelle dalla 22
> alla 80, ci sarebbe una bella differenza!
>
> gianni
>


- -- 
- ------------
Promise Studios - http://www.promisestudios.net
Sviluppatore del progetto Silvy - http://silvy.promisestudios.net
				- http://abaddon83.no-ip.com/silvy/ (quando è acceso il pc)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAo4SmbhDCe7LskGYRAnhNAKCseAk09gwee8aDdkY3QLyuLPJu6wCdGoXk
rcKjXk2jRa16AG4GodyMEaw=
=S25q
-----END PGP SIGNATURE-----


More information about the pluto-help mailing list