Re: Domande su iptables

To: Debian-Italian <debian-italian@lists.debian.org>
Subject: Re: Domande su iptables
From: Vincenzo Agosto <netstat@email.it>
Date: Sun, 23 Oct 2005 13:50:55 +0200
Message-id: <[🔎] 435B791F.8030209@email.it>
In-reply-to: <[🔎] MCBBJOPABFEGFIFJEHGCEEDMCFAA.wannabe.mail@libero.it>
References: <[🔎] MCBBJOPABFEGFIFJEHGCEEDMCFAA.wannabe.mail@libero.it>

WannaBe wrote:
> Ciao, ho alcune domande su iptables:
> 
> 1#
> Nel mio file dove ci sono le regole specificate all'inizio ho specificate
> queste regole.
> 
> iptables -F
> iptables -t nat -F
> iptables -t mangle -F
> 
> iptables -X
> 
> Il "-F" mi fa il flush e cioè mi svuota le catene predefinite, per
> intenderci quelle che sono state inserite con il "-P" mentre il "X" mi
> elimina tutte le altre catene che ho inserito con "-A".
> E' corretto quello che ho scritto?
> Nel "-X" devo specificare anche qui le tre tabelle o è suff scrivere
> "iptables -X"?
> 
> 2#
> Sempre nello stesso file ho definito queste regole di default
> 
> ## DEFAULT CHAIN #####
> # Imposto le policy per i pacchetti in ingresso bloccando il traffico
> iptables -P INPUT DROP
> # Imposto le policy per i pacchetti in transito tra le due interfacce
> bloccando il traffico
> iptables -P FORWARD DROP
> # Imposto la policy per i pacchetti in uscita bloccando il traffico
> iptables -P OUTPUT DROP
> # Imposto la policy per postrouting e prerouting bloccanto il traffico NAT
> #iptables -t nat -P POSTROUTING DROP
> iptables -t nat -P PREROUTING DROP
> ## END DEFAULT CHAIN #####
> 
> Le ultime due regole riguardano il NAT che devo ancora impostare ma perchè
> se lascio attiva la regole "iptables -t nat -P POSTROUTING DROP" la
> navigazione e tutto il resto dal firewall linux mi viene bloccata?
> Questa regola non dovrebbe centrare nulla con il firewall essento una regola
> di nat.
beh ma hai comunque impostato a DROP tutto il resto quindi è ovvio che
non vai da nessuna parte... (a meno che non ho capito io la tua domanda)
> 
> #3
> Volevo abilitare solo la navigazione dal firewall linux e basta e allora ho
> costruito questa regola
> 
> iptables -A OUTPUT -o eth0 -p tcp --dport 80 -j ACCEPT
> 
> Perchè solo con questa regola non riesco a navigare?
Perchè non è sufficiente, questa  ti dice che puoi uscire verso la porta
 80, in effetti il pacchetto esce ma poi dovrà pur rientrare da qualche
parte verso il tuo firewall e quindi ti serve
iptables -A INPUT -i eth0 -p tcp --sport 80 -m state --state
ESTABLISHED,RELATED -j ACCEPT
> Se attivo invece
> iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
> iptables -A OUTPUT -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j
> ACCEPT
la seconda non ti serve
> tutto funziona.
> 
> Mi affido a voi x chiarire questi miei dubbi.
> 
> ciao
> grazie
> 
> 

Ciao
V.

Reply to:

References:
- Domande su iptables
  - From: "WannaBe" <wannabe.mail@libero.it>

Prev by Date: Upgrade etch e gpg
Next by Date: omnibook hp 4150
Previous by thread: Domande su iptables
Next by thread: Re:Domande su iptables
Index(es):
- Date
- Thread