[Pluto-security] problemino iptables

[Andrea Dinale]

> > iptables -A block -m state --state NEW -i ! eth1 -j ACCEPT
>
> Secondo me il tuo problema è qui.
> In questo caso stai impostando una regola che accetti qualsiasi " NUOVA "
> connessione generata internamente ( -i ! eth1 cioè non proventiente
> dall'interfaccia esterna ) e allo stesso tempo non stai specificando
nessun
> tipo di regola aggiuntiva.

significa che devo aggiungere una regola ulteriore per bloccare il traffico
proveniente dall'esterno???

> Quindi un qualsiasi client della rete interna puo' effetuare un
collegamento
> all'esterno ( nessuna regola glie lo impedisce ).Succesivamente imposti:

mi sta bene che qualsiasi client possa effettuare un collegamento
all'esterno,
si tratta della mia rete domestica, mi basterebbe solo proteggerla dagli
accessi
provenienti da internet

> Sarebbe meglio stabilire una politica di default per il traffico entrante
(
> attualamente sembra che tu non c'è l'abbia ):
>
> iptables -t filter -P INPUT DROP

ok, ora ho impostato la politica di default per la catena input, ed il
risultato
non cambia!

> e poi andare avanti impostando regole per il traffico diretto al Firewall
e
> quello diretto ai Client della rete interna.

sono indispensabili qeuste regole per vedere i primi risultati, o le
connessioni dall'esterno dovrebbero essere già droppate anche senza
queste???

ciao e grazie ancora.