[Pluto-security] problemino iptables
Tom
dido@sicurweb.com
Fri, 31 May 2002 15:12:22 +0200
3 cose: eth1 =E8 quella esterna? Visto che il fw mi sembra faccia da gw, ci=
=20
descrivi un po' la topologia della rete? Non riesci a mandarci anche lo=20
script? Grazie...
At 14.15 31/05/2002, you wrote:
>sto cercando di fare un firewall con iptables, in una debian woody con
>kernel 2.4
>
>questo =E8 l'output del comando iptables-save
>
># Generated by iptables-save v1.2.5 on Fri May 31 15:03:54 2002
>*nat
>:PREROUTING ACCEPT [1267:64576]
>:POSTROUTING ACCEPT [2:120]
>:OUTPUT ACCEPT [78:4358]
>-A POSTROUTING -o ppp0 -j MASQUERADE
>COMMIT
># Completed on Fri May 31 15:03:54 2002
># Generated by iptables-save v1.2.5 on Fri May 31 15:03:54 2002
>*filter
>:INPUT DROP [0:0]
>:FORWARD ACCEPT [0:0]
>:OUTPUT ACCEPT [722:139174]
>:block - [0:0]
>-A INPUT -j block
>-A FORWARD -j block
>-A block -m state --state RELATED,ESTABLISHED -j ACCEPT
>-A block -i ! eth1 -m state --state NEW -j ACCEPT
>-A block -j DROP
>COMMIT
># Completed on Fri May 31 15:03:54 2002
>
>non dovrebbe accettare nessuna connesione dall'esterno a meno che non
>sia related o establisched, ma in realt=E0 se ne frega assolutamente
>delle regole e lascia transitare tutto in entrambe le direzioni
>qualcuno sa dirmi dove sbaglio??
>grazie in anticipo
>Andrea