Re: Curiosità su Iptables
On Thu, 8 May 2008 13:46:36 +0200
1984viking <1984viking@gmail.com> wrote:
> Ciao a tutti della lista....
> Avrei una curiosità riguardo a delle regole di iptables che ho letto
> su un manuale:
> iptables -P INPUT DROP
> iptables -P FORWARD DROP
> iptables -P OUTPUT ACCEPT
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> A prima vista mi sono sembrate delle buone regole "ovviamente per le
> mie conoscenze" nel impostare il drop sulle catene di input e
> forward, l'accept sull'output e caricare il modulo state per
> effettuare il tracciamento delle connessioni..
> L'unica cosa è che applicando tali regole mi trovavo con il wm
> completamente bloccato.....
> Ho risolto il problema aggiungendo la regola:
> iptables -A INPUT -s 127.0.0.1 -j ACCEPT
> pensando che le regole precedenti non mi permettessero le connessioni
> locali...
> Secondo il vostro parere, queste regole, sono sufficientemente buone
> [...]
Io ho le tue stesse regole in INPUT e FORWARD e in più ho messo in DROP
anche l'OUTPUT e ho aggiunto queste regole:
-A OUTPUT -s 127.0.0.1/32 -o lo -j ACCEPT
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
Non vorrei fare pubblicità, ma prova a fare un test online su
www.grc.com (cerca la voce ShieldsUP) e vedere cosa cambia nel caso di
firewall attivato o meno.
> Ciao a tutti e grazie in anticipo
ciao
--
Luca Sighinolfi
Se smetti di essere curioso, sei bello che morto.
Al Pacino, Profumo Di Donna
Reply to: