Re: Squid e iptables

To: debian-italian@lists.debian.org
Cc: debian-italian@lists.debian.org
Subject: Re: Squid e iptables
From: Giancarlo Martini <giancarlomartini@katamail.com>
Date: Tue, 23 Jan 2007 12:05:08 +0100
Message-id: <[🔎] 45B5EBE4.6000506@katamail.com>
Reply-to: giancarlomartini@katamail.com
In-reply-to: <[🔎] 45B27E6B.4060408@yahoo.it>
References: <[🔎] 45B0C0C3.6060207@katamail.com> <[🔎] 45B27E6B.4060408@yahoo.it>

Alessandro T. ha scritto:

Giancarlo Martini ha scritto:

[...]
Vorrei disabilitare tutto il restante traffico che attraversa il
router, escluso i servizi di dns che se non erro sono sulla porta 53
tcp e udp.

è sufficiente la porta 53 udp

La domanda è Devo agire sulla catena di INPUT o quella di FORWARD ?
A rigor di logica su quella di FORWARD, ma impostando il DROP come
regola di default e permettendo solo il passaggio ai pacchetti che
hanno come porta finale la 53 non mi funziona.
Devo agire forse su quella di INPUT ?

no, la catena di input non la usi se il traffico è diretto da e verso la
tua rete.

il problema, se ho ben capito, è che non ricevi le risposte dal server dns.
quindi oltre ad aprire ai pacchetti che hanno come destinazione la porta
53, dalla rete interna verso l'esterno, devi accettare le risposte, che
non hanno come destinazione la 53 ;-)


Grazie ragazzi, ho risolto era questo il motivo ^^^^^^

--
Giancarlo Martini
(Replace 'AAA' with @)
mailto:giancarlomartiniAAAkatamail.com
Registered Linux user number 367542

Reply to:

References:
- Squid e iptables
  - From: Giancarlo Martini <giancarlomartini@katamail.com>
- Re: Squid e iptables
  - From: "Alessandro T." <tagliare3@yahoo.it>

Prev by Date: Re: Non va più audio con flash
Next by Date: Re: Non va più audio con flash : RISOLTO !!!
Previous by thread: Re: Squid e iptables
Next by thread: Configurare apache2
Index(es):
- Date
- Thread