Re:Domande su iptables

To: debian-italian@lists.debian.org
Cc: "debian-italian" <debian-italian@lists.debian.org>
Subject: Re:Domande su iptables
From: "Davide Grimaldi" <debian_gnu@libero.it>
Date: Sun, 23 Oct 2005 14:57:47 +0200
Message-id: <[🔎] IOTDCB$257C25D7432FBE26728E50368D5767FB@libero.it>

Esistono tre tabelle in iptables, ognuna delle quali mette a disposizione diverse catene di base:

la tabella filter, le cui catene principali sono INPUT, OUTPUT, FORWARD
la tabella nat, le cui catene principali sono PREROUTING, OUTPUT, POSTROUTING
la tabella mangle, le cui catene principali sono PREROUTING, OUTPUT


Molti comandi di iptables presentano la struttura seguente:
iptables [-t <table-name>] <command> <chain-name> <parameter-1> \<option-1> <parameter-n> <option-n>

L'opzione <nome-tabella> permette all'utente di selezionare una tabella diversa da quella di default filter da utilizzare con il comando. L'opzione <comando> ordina un'azione specifica da eseguire, come per esempio aggiungere o cancellare un regola specificata dall'opzione <nome-catena>.

-F svuota la catena selezionata, cancellando di fatto tutte le regole in essa contenute. Se non viene specificata alcuna catena, questo comando cancella tutte le regole di ogni catena.

-X cancella una catena specificata dall'utente. In nessun caso è permesso cancellare una catena integrata di una tabella.


> Ciao, ho alcune domande su iptables:
>
> 1#
> Nel mio file dove ci sono le regole specificate all'inizio ho specificate
> queste regole.
>
> iptables -F
> iptables -t nat -F
> iptables -t mangle -F
>
> iptables -X
>
> Il "-F" mi fa il flush e cioè mi svuota le catene predefinite, per
> intenderci quelle che sono state inserite con il "-P" mentre il "X" mi
> elimina tutte le altre catene che ho inserito con "-A".
> E' corretto quello che ho scritto?
> Nel "-X" devo specificare anche qui le tre tabelle o è suff scrivere
> "iptables -X"?
>
> 2#
> Sempre nello stesso file ho definito queste regole di default
>
> ## DEFAULT CHAIN #####
> # Imposto le policy per i pacchetti in ingresso bloccando il traffico
> iptables -P INPUT DROP
> # Imposto le policy per i pacchetti in transito tra le due interfacce
> bloccando il traffico
> iptables -P FORWARD DROP
> # Imposto la policy per i pacchetti in uscita bloccando il traffico
> iptables -P OUTPUT DROP
> # Imposto la policy per postrouting e prerouting bloccanto il traffico NAT
> #iptables -t nat -P POSTROUTING DROP
> iptables -t nat -P PREROUTING DROP
> ## END DEFAULT CHAIN #####
>
> Le ultime due regole riguardano il NAT che devo ancora impostare ma perchè
> se lascio attiva la regole "iptables -t nat -P POSTROUTING DROP" la
> navigazione e tutto il resto dal firewall linux mi viene bloccata?
> Questa regola non dovrebbe centrare nulla con il firewall essento una regola
> di nat.
>
> #3
> Volevo abilitare solo la navigazione dal firewall linux e basta e allora ho
> costruito questa regola
>
> iptables -A OUTPUT -o eth0 -p tcp --dport 80 -j ACCEPT
>
> Perchè solo con questa regola non riesco a navigare?
> Se attivo invece
> iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
> iptables -A OUTPUT -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j
> ACCEPT
> tutto funziona.
>
> Mi affido a voi x chiarire questi miei dubbi.
>
> ciao
> grazie
>
>
> --
> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>

Reply to:

Prev by Date: Speedtouch USB, udev e nuovo kernel
Next by Date: Re: Upgrade etch e gpg
Previous by thread: Re: Domande su iptables
Next by thread: [OT] Squid Avanzato
Index(es):
- Date
- Thread