Il giorno dom, 11/03/2007 alle 13.37 +0100, wannabe.mail ha scritto: > Ho fatto ulteriori controlli con iptraf e sono arrivato alla > conclusione di dover aggiungere come regola iptables anche la seguente: > > iptables -A INPUT -i lo -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT > iptables -A OUTPUT -o lo -p udp -j ACCEPT non e' che come server dns usi 127.0.0.1??? > oltre alle già citate: > > iptables -A INPUT -i eth0 -p udp --sport 32812 -m state --state RELATED,ESTABLISHED -j ACCEPT > iptables -A OUTPUT -o eth0 -p udp --dport 32812 -j ACCEPT > > iptables -A INPUT -i eth0 -p tcp --sport 110 -m state --state RELATED,ESTABLISHED -j ACCEPT > iptables -A OUTPUT -o eth0 -p tcp --dport 110 -j ACCEPT > > quello che non capisco è perchè ho dovuto aggiungere le due regole > sopra (udp su lo) quando nei mio file iptables all'inizio trovo: > > iptables -t filter -A INPUT -i lo -j ACCEPT > iptables -t filter -A OUTPUT -o lo -j ACCEPT > > Non è una regola che "comprende già" queste due? > iptables -A INPUT -i lo -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT > iptables -A OUTPUT -o lo -p udp -j ACCEPT > > In fin dei conti qui viene solo aggiunto il protocollo udp e quindi > è più restrittiva!! > bo!! no ... con la prima (iptables -A INPUT -i lo -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT) comprende solo i pacchetti con stato ESTABLSHED o RELATED e quindi la salta perche' il primo pacchetto avra' stato NEW
Attachment:
signature.asc
Description: Questa =?ISO-8859-1?Q?=E8?= una parte del messaggio firmata digitalmente