[PLUTO-help] Problemi con iptables/ADSL

Luigi adnusielog4 a rmsud.esercito.difesa.it
Gio 4 Nov 2004 12:20:54 CET 

Ciao, a prima vista (e guardando la configurazione del mio iptables) 
mancano le policy per
l'output e il forward. Se il forward non ti interessa, l'output dovrebbe 
essere messo su ACCEPT

Fammi sapere.
Altra cosa, io utilizzo icecast 2 e vorrei confrontarmi con altri 
sistemisti che usano lo stesso server di streaming. Possiamo tenerci in 
contatto?
Ciao (non so il tuo nome)

Luigi
adnusielog4 a rmsud.esercito.difesa.it
ICQ: 297025871

At 20.31 03/11/2004 +0100, you wrote:
>Ciao a tutti,
>
>Recentemente ho messo in piedi un server linux (slackware 9.1) con modem ADSL
>usb (provider Tiscali) dove girano i servizi http (apache) e streaming
>(icecast) oltre a ssh per l'amministrazione remota, inoltre fa da router per
>un pc (win XP) su lan interna che ogni tanto naviga in internet e scarica con
>emule.
>Il primo grosso problema è questo: dal pc interno dopo un pò che scarica con
>emule si pianta la connessione verso l'esterno ed i servizi presenti sul
>server non sono più raggiungibili, occorre far riavviare la connessione adsl
>(la macchina non è piantata dato che è pingabile dalla lan interna).
>Il secondo problema è che quando applico le seguenti regole di iptables:
>
>iptables -P INPUT DROP
>iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
>iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
>iptables -A INPUT -p tcp -m tcp --dport 8000:8001 -j ACCEPT
>iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
>iptables -A INPUT -s 127.0.0.0/255.0.0.0 -j ACCEPT
>iptables -A INPUT -s 192.168.1.0/255.255.255.0 -j ACCEPT
>iptables -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
>
>se cerco di connettermi da una postazione con router linux e pc (sempre 
>linux)
>su lan interna funziona tutto bene e tutti i servizi sono raggiungibili
>mentre se cerco di connettermi da una qualunque altra postazione (lan del
>lavoro, connessione dial-up, ecc.) nessun servizio è raggiungibile tranne ssh
>che fà il login correttamente ma dopo un semplice "ls -l" si pianta la
>connessione. Se la policy di input la riporto su ACCEPT tutto torna a
>funzionare correttamente.
>Non riesco a capire se si tratta di un problema di iptables o della
>connessione adsl. L'unico dato certo è che il server da solo con la policy di
>input in accept ha funzionato ininterrottamente per più di una settimana.
>
>chiedo scusa per la lunghezza del msg ma non riesco a venirne a capo !
>
>ciao
>_______________________________________________
>pluto-help mailing list
>pluto-help a lists.pluto.it
>http://lists.pluto.it/listinfo/pluto-help

More information about the pluto-help mailing list