Re: problema con transparent firewall

[Daniele Melosi <Mailing2004@melosi.it>]

Fabio Razzolini wrote:
> Il problema è che il firewall non si collega più a nessun servizio esterno,
> non riesco neanche a scaricare un file con wget.

iptables -I OUTPUT -p tcp --dport 80 -j ACCEPT
altrimenti postaci un iptable-save che, a meno per me, e' piu' leggibile...

comunque per risolvere questi tipi di problemi vai di tcpdump e di log 
di iptables (-j LOG)...

> Ho provato ad impostare iptables con regole minime (vedi sotto) ma non c'è
> niente da fare il firewall non si collega a nulla escluso se stesso
>
> [root@mail ~]# iptables -L
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
> ACCEPT     all  --  anywhere             anywhere            state
> RELATED,ESTABLISHED
> ACCEPT     all  --  82.119.193.254       anywhere
>
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
> ACCEPT     all  --  anywhere             anywhere            state
> RELATED,ESTABLISHED
> ACCEPT     all  --  82.119.193.254       anywhere
> ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp
> dpt:http
> ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp
> dpt:ssh
> DROP       all  --  anywhere             anywhere
>
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
> ACCEPT     all  --  anywhere             anywhere            state
> RELATED,ESTABLISHED