pon (adsl) modifica firewall [serio]
Ciao ragazzi.
ho un problema con il firewall alla connessione con $ pon dsl-provider.
Nel momento in cui si connette cambiano le regole del firewall! :-O
Al boot si setta il firewall così come l'ho configurato io, con le seguenti
regole:
SietSietch-Tabr:/home/usul# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
DROP icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:4662
state NEW,ESTABLISHED
ACCEPT udp -- anywhere anywhere udp dpt:4672
state NEW,ESTABLISHED
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
ACCEPT all -- anywhere localhost.localdomain
LOG all -- anywhere anywhere limit: avg 1/sec
burst 5 LOG level warning prefix `KMF: '
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Il problema è che all'atto della connessione il set di regole si modifica nel
seguente modo:
Sietch-Tabr:/home/usul# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
DROP icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
ACCEPT all -- anywhere localhost.localdomain
LOG all -- anywhere anywhere limit: avg 1/sec
burst 5 LOG level warning prefix `KMF: '
Chain FORWARD (policy DROP)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp
flags:SYN,RST/SYN tcpmss match 1400:1536 TCPMSS clamp to PMTU
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Purtroppo non ne so abbastanza nemmeno per sapere dove cominciare a cercare la
rogna, o che doc cercare...
La solita anima buona che ci si raccapezza meglio di me è benvenuta!
Grazie mille,
Roberto
Reply to: