Domande su iptables
Ciao, ho alcune domande su iptables:
1#
Nel mio file dove ci sono le regole specificate all'inizio ho specificate
queste regole.
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
Il "-F" mi fa il flush e cioè mi svuota le catene predefinite, per
intenderci quelle che sono state inserite con il "-P" mentre il "X" mi
elimina tutte le altre catene che ho inserito con "-A".
E' corretto quello che ho scritto?
Nel "-X" devo specificare anche qui le tre tabelle o è suff scrivere
"iptables -X"?
2#
Sempre nello stesso file ho definito queste regole di default
## DEFAULT CHAIN #####
# Imposto le policy per i pacchetti in ingresso bloccando il traffico
iptables -P INPUT DROP
# Imposto le policy per i pacchetti in transito tra le due interfacce
bloccando il traffico
iptables -P FORWARD DROP
# Imposto la policy per i pacchetti in uscita bloccando il traffico
iptables -P OUTPUT DROP
# Imposto la policy per postrouting e prerouting bloccanto il traffico NAT
#iptables -t nat -P POSTROUTING DROP
iptables -t nat -P PREROUTING DROP
## END DEFAULT CHAIN #####
Le ultime due regole riguardano il NAT che devo ancora impostare ma perchè
se lascio attiva la regole "iptables -t nat -P POSTROUTING DROP" la
navigazione e tutto il resto dal firewall linux mi viene bloccata?
Questa regola non dovrebbe centrare nulla con il firewall essento una regola
di nat.
#3
Volevo abilitare solo la navigazione dal firewall linux e basta e allora ho
costruito questa regola
iptables -A OUTPUT -o eth0 -p tcp --dport 80 -j ACCEPT
Perchè solo con questa regola non riesco a navigare?
Se attivo invece
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j
ACCEPT
tutto funziona.
Mi affido a voi x chiarire questi miei dubbi.
ciao
grazie
Reply to: