Re: dubbi iptables
> Chain INPUT (policy DROP 0 packets, 0 bytes)
> pkts bytes target prot in out source destination
> (stessa cosa le due altre catene)prima dei tre comandi le catene sono
> impostate su ACCEPT.
> Mettendo tutto su DROP effettivamente mi viene bloccato tutto, quindi
> deduco che iptables funzioni!!!
>
Si, buono cosi.
> > -dimmi se hai i comandi iptables-restore e iptables-save
>
> come faccio a verificarlo?
>
Semplicemente esegui i due comandi in una shell e dimmi se ti dice
"command not found" o qualcos'altro!
> > PS: ha compilato nel kernel il packet filtering? ... spero di si!
>
> no non ho cmpilato il kernel, uso il bf24 senza modifiche
> dell'installazione ti sarei grato se potessi darmi qualche indicazione o
> magari inviarmi il tuo .config(so come si compila il kernel l'ho fatto
> diverse volte ma ancora non ho molta dimistichezza con le varie
> impostazioni.
Penso che nei kernel precompilati (come il tuo) ci sia già, ma essendo
che usi woody
non ne ero sicuro. Adesso invece sono sicuro che il packet filtering
c'è, dopo che mi hai fatto vedere l'output di "iptables -L -v".
Allora prossimo passo è dirmi se hai iptables-restore e iptables-restore.
Se li hai, dopo aver dato le tre regole per settare le policy delle tre catene,
esegui nuovamemte un "/etc/init.d/iptables save" in una shell, posta
in lista l'output
e dimmi se ti ha creato il file "/etc/iptables.rules".
P.
Reply to: