[Pluto-security] problemino iptables
Andrea Dinale
andreadinale@libero.it
Fri, 31 May 2002 14:15:04 +0200
sto cercando di fare un firewall con iptables, in una debian woody con=20
kernel 2.4
questo =E8 l'output del comando iptables-save
# Generated by iptables-save v1.2.5 on Fri May 31 15:03:54 2002
*nat
:PREROUTING ACCEPT [1267:64576]
:POSTROUTING ACCEPT [2:120]
:OUTPUT ACCEPT [78:4358]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Fri May 31 15:03:54 2002
# Generated by iptables-save v1.2.5 on Fri May 31 15:03:54 2002
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [722:139174]
:block - [0:0]
-A INPUT -j block=20
-A FORWARD -j block=20
-A block -m state --state RELATED,ESTABLISHED -j ACCEPT=20
-A block -i ! eth1 -m state --state NEW -j ACCEPT=20
-A block -j DROP=20
COMMIT
# Completed on Fri May 31 15:03:54 2002
non dovrebbe accettare nessuna connesione dall'esterno a meno che non=20
sia related o establisched, ma in realt=E0 se ne frega assolutamente=20
delle regole e lascia transitare tutto in entrambe le direzioni
qualcuno sa dirmi dove sbaglio??
grazie in anticipo
Andrea