Problemino iptables.
Per configurare un firewall/gateway ho usato lo script firewall-builder
trovato su debianitalia.org ma dopo moltissimi test per capire perchè
non funziona ho scoperto che per qualche motivo tutti i pacchetti che
arrivano da internet vengono redirezionati alla catena personalizzata
"chain-log" la quale ha un bel DROP come target perciò iptables butta
via tutto.
Le regole che mandano pacchetti alla catena chain-log sono (spero di
averle beccate tutte):
$IPT -t filter -A SYN-FLOOD -m limit --limit 1/s --limit-burst 4 -j
chain-log
$IPT -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j chain-log
$IPT -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK -j chain-log
$IPT -A INPUT -p tcp --tcp-flags ALL NONE -j chain-log
$IPT -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j chain-log
$IPT -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j chain-log
$IPT -A INPUT -p tcp --tcp-flags FIN FIN -j chain-log
#$IPT -A INPUT -i $EIF -m state --state NEW,INVALID -j chain-log
#$IPT -A INPUT -i $IIF -m state --state NEW,INVALID -j chain-log
Le ultime due sono commentate perchè sul sito c'è una nota che dice di
commentarle per risolvere proprio il mio problema. Iptables però
continua a buttar via tutto. Se metto ACCEPT su chain-log funziona tutto
ma la cosa non ha senso.
Qualche idea?
Grazie.
Reply to: