Cos'è che non ti funziona ? P.S.In generale per le regole del firewall, a mio parere ti conviene mettere tutto a DROP di default e poi abilitare quello che ti interessa, ad esempio: iptables -A INPUT -i $IFACE -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o $IFACE -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
ti consente di accettare i pacchetti in uscita destinati alla porta 80 e di accettare in input quelli relativi alla connessione in uscita...
Spero di essere stato chiaro P.S. II ovviamente $IFACE è l'interfaccia interessata ad esempio ppp0 Ciao Vincenzo Lo'oRiS il Kabukimono wrote:
Bè mi sembra che scrivere le regole in linea di comando e poi usare iptables-save e iptables-restore non sia poi così difficile... e semmai un frontend lo scriverò io. Più che altro rimane il problema di che regole mettere: non riesco a far funzionare un tubo :/ cosa c'è che non va? cosa mi consigliate? (qui sotto ho omesso le "anywhere" e cose simili) Chain INPUT (policy DROP)target prot in ACCEPT tcp ippp0 tcp dpt:ssh ACCEPT tcp ippp0 tcp dpt:smtp ACCEPT tcp ippp0 tcp dpt:www ACCEPT tcp ippp0 tcp dpt:auth ACCEPT all eth0ACCEPT !tcp ippp0 Chain FORWARD (policy DROP) target prot in Chain OUTPUT (policy ACCEPT) target prot in