Re: Squid e iptables

To: giancarlomartini@katamail.com
Cc: debian-italian@lists.debian.org
Subject: Re: Squid e iptables
From: "Alessandro T." <tagliare3@yahoo.it>
Date: Sat, 20 Jan 2007 21:41:15 +0100
Message-id: <[🔎] 45B27E6B.4060408@yahoo.it>
In-reply-to: <[🔎] 45B0C0C3.6060207@katamail.com>
References: <[🔎] 45B0C0C3.6060207@katamail.com>

Giancarlo Martini ha scritto:
> [...]
> Vorrei disabilitare tutto il restante traffico che attraversa il
> router, escluso i servizi di dns che se non erro sono sulla porta 53
> tcp e udp.
è sufficiente la porta 53 udp
> La domanda è Devo agire sulla catena di INPUT o quella di FORWARD ?
> A rigor di logica su quella di FORWARD, ma impostando il DROP come
> regola di default e permettendo solo il passaggio ai pacchetti che
> hanno come porta finale la 53 non mi funziona.
> Devo agire forse su quella di INPUT ?
no, la catena di input non la usi se il traffico è diretto da e verso la
tua rete.

il problema, se ho ben capito, è che non ricevi le risposte dal server dns.
quindi oltre ad aprire ai pacchetti che hanno come destinazione la porta
53, dalla rete interna verso l'esterno, devi accettare le risposte, che
non hanno come destinazione la 53 ;-)
per fare questo permetti l'attraversamento del firewall ai pacchetti
relativi alla richiesta e che hanno source 53. oppure permetti tutti i
pacchetti relativi a connessioni già instaurate.
> Ciao
ciao

Reply to:

Follow-Ups:
- Re: Squid e iptables
  - From: Giancarlo Martini <giancarlomartini@katamail.com>

References:
- Squid e iptables
  - From: Giancarlo Martini <giancarlomartini@katamail.com>

Prev by Date: Re: Problemi di risoluzione nomi
Next by Date: Re: Cambio impostazioni numeri tastiera
Previous by thread: Re: Squid e iptables
Next by thread: Re: Squid e iptables
Index(es):
- Date
- Thread