[Pluto-security] problemino iptables

Tommy dido@sicurweb.com
Sat, 01 Jun 2002 02:37:53 +0200


A prima vista, io sono d'accordo con Andrea....Anche a me sembra che tutto=
=20
vada bene (logicamente, si intende...). Sarebbe interessante fare un=20
esperimento: provare ad aggiornare iptables e vedere che succede....
Esperimento a parte, dall'esterno ti =E8 uindi permessa ogni connessione? Se=
=20
si', prova con un traceroute, cosi' capiam che strada fanno i pacchetti...
Una semplice curiosit=E0: impostando tutto a -P DROP, le connessioni sono=20
bloccate, vero?

Dido

At 20.10 31/05/02 +0200, you wrote:
> > > iptables -A block -m state --state NEW -i ! eth1 -j ACCEPT
> >
> > Secondo me il tuo problema =E8 qui.
> > In questo caso stai impostando una regola che accetti qualsiasi " NUOVA=
 "
> > connessione generata internamente ( -i ! eth1 cio=E8 non proventiente
> > dall'interfaccia esterna ) e allo stesso tempo non stai specificando
>nessun
> > tipo di regola aggiuntiva.
>
>significa che devo aggiungere una regola ulteriore per bloccare il traffico
>proveniente dall'esterno???
>
> > Quindi un qualsiasi client della rete interna puo' effetuare un
>collegamento
> > all'esterno ( nessuna regola glie lo impedisce ).Succesivamente imposti:
>
>mi sta bene che qualsiasi client possa effettuare un collegamento
>all'esterno,
>si tratta della mia rete domestica, mi basterebbe solo proteggerla dagli
>accessi
>provenienti da internet
>
> > Sarebbe meglio stabilire una politica di default per il traffico=
 entrante
>(
> > attualamente sembra che tu non c'=E8 l'abbia ):
> >
> > iptables -t filter -P INPUT DROP
>
>ok, ora ho impostato la politica di default per la catena input, ed il
>risultato
>non cambia!
>
> > e poi andare avanti impostando regole per il traffico diretto al=
 Firewall
>e
> > quello diretto ai Client della rete interna.
>
>sono indispensabili qeuste regole per vedere i primi risultati, o le
>connessioni dall'esterno dovrebbero essere gi=E0 droppate anche senza
>queste???