Il giorno dom, 11/03/2007 alle 13.37 +0100, wannabe.mail ha scritto:
Ho fatto ulteriori controlli con iptraf e sono arrivato alla
conclusione di dover aggiungere come regola iptables anche la seguente:
iptables -A INPUT -i lo -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o lo -p udp -j ACCEPT
non e' che come server dns usi 127.0.0.1???
oltre alle già citate:
iptables -A INPUT -i eth0 -p udp --sport 32812 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 32812 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 110 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 110 -j ACCEPT
quello che non capisco è perchè ho dovuto aggiungere le due regole
sopra (udp su lo) quando nei mio file iptables all'inizio trovo:
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
Non è una regola che "comprende già" queste due?
iptables -A INPUT -i lo -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o lo -p udp -j ACCEPT
In fin dei conti qui viene solo aggiunto il protocollo udp e quindi
è più restrittiva!!
bo!!
no ...
con la prima (iptables -A INPUT -i lo -p udp -m state --state
RELATED,ESTABLISHED -j ACCEPT) comprende solo i pacchetti con stato
ESTABLSHED o RELATED e quindi la salta perche' il primo pacchetto avra'
stato NEW