Re: Regole del firewall
> In più credevo di aver capito che iptables -F cancelli tutte le vacchie
> regole, quindi non capisco perchè tu l'hai messo subito sotto le regole
> di default (scusa se è una domanda sciocca).
Si, cancella le vecchie regole ma non mi risulta che cancelli anche
la default policy che hai assegnato alla tabella.
> $IPT -P INPUT -i $INT -j DROP
> $IPT -P FORWARD -i $INT -j ACCEPT
> $IPT -P OUTPUT -o $INT -j ACCEPT
> ... [ Cut] ...
> $IPT -A FORWARD -s $NET1 -j ACCEPT
> $IPT -A FORWARD -s $NET2 -j ACCEPT
> $IPT -A FORWARD -m state --state ESTBALISHED,RELATED -j ACCEPT
La terzultima e penultima regola sono inutili visto che la policy è
ACCEPT. Idem per l'ultima, a parte per il fatto che io userei
(anzi, ne hai proprio bisogno!!!) una regola identica applicata
però a INPUT anziché a FORWARD.
Mi pare di capire che hai un po' di confusione... senza arroganza né
presunzione di consiglio leggerti qualche cosa sull'networking per
capire meglio come funziano ste cose... con google trovi una valanga
di documentazione... vedi non rimanerci sepolto sotto!!! :)
P.
--
Paolo Larcheri
Linux User #383461
http://counter.li.org
Reply to: