Repository 32bit  Forum
Repository 64bit  Wiki

iptables e permessi....

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

iptables e permessi....

Messaggioda Absolut » dom feb 13, 2005 10:55

Ciao ragazzi, ho un piccolo problema con iptables: allora diciamo che come policy di base sia in INPUT che OUTPUT che FORWARD ho impostato DROP. ora voorei però impostare in modo da poter andare su internet, ho configurato per i pacchetti ICMP e poi ho messo altre ad alrte impostazioni anche questa riga: <BR> <BR>iptables -A OUTPUT -p tcp -o eth0 --dport www -s mio_ip -d 0/0 -j ACCEPT <BR> <BR>ovvero ho impostato in modo da poter permettere in uscita sulla porta 80... am nn va? <BR> <BR>un aiuto?... che ne dite??? <BR> <BR>thanks a ciauz! <BR>
Avatar utente
Absolut
Linux 3.x
Linux 3.x
 
Messaggi: 1465
Iscritto il: gio feb 10, 2005 0:00
Località: Roma
Slackware: current

iptables e permessi....

Messaggioda mark2 » lun feb 14, 2005 18:59

ciao :-) <BR> <BR>non comprendo la tua situzione perchè uso linux da poco, ma io ho risolto egregiamente i miei problemi rovistando fra gli ottimi howto di questo sito, sez. networking, o connessioni. <BR>ti consiglio di dare un´occhiata. <BR> <BR>ciao :-)
mark2
Linux 2.4
Linux 2.4
 
Messaggi: 268
Iscritto il: mer lug 14, 2004 23:00

iptables e permessi....

Messaggioda albatross » lun feb 14, 2005 19:05

certo, <BR> <BR>innanzitutto tu fai riferimento ai siti web con il loro nome e non con l´indirizzo IP con il quale ogni computer e´ raggiungibile sulle reti TCP/IP (di cui fa parte anche Internet) quindi ti serve un servizio che permette la traduzione del nome in inidirzzo IP. Questo servizio si chiama DNS e lavora sulle porte 53 TCP ed UDP per la risoluzione del nome viene utilizzata la porta 53 UDP quindi devi aggiungere una regola che permette il traffico in usciata verso il tuo server DNS (o verso tutto se non sei troppo paranoico, tanto si tratta di connessioni in uscita che puoi generare soltanto tu) <BR> <BR>iptables -A OUTPUT -p UDP -o eth0 --dport 53 -j ACCEPT <BR> <BR>In questo modo pero´ concedi il permesso soltanto ai pacchetti originati da te ed indirizzati verso internet. Le risposte che i vari server ti forniscono vengono scartate dal DROP di default che hai impostato. Quello che devi fare e´ di segnalare ad iptables di far transitare i pacchetti generati dal mondo esterno (internet) che sono in risposta ad una richiesta che ha avuto origine dalla tua macchina <BR> <BR>iptables -A INPUT -i eth1 (oppure -i ppp0) --state ESTABLISHED,RELATED -j ACCEPT <BR> <BR>adesso non ricordo molto bene la sintassi dell´ultimo comando e non l´ho sottomano ma puoi verificare sul man oppure su un mio vecchio post nella sezione generale. <BR> <BR>Spero di esserti stato utile. se ti dovesse servire fammi sapere che guardo bene la sintassi e te la posto. <BR> <BR>albatross <BR> <BR>
albatross
Linux 1.0
Linux 1.0
 
Messaggi: 97
Iscritto il: lun ott 20, 2003 23:00

iptables e permessi....

Messaggioda Absolut » lun feb 14, 2005 23:37

beh ragazzi grazie mille.... in effetti poi quelle regole le avevo impostate...... e devo dire che sono riuscito ad attivare la connessione internet.... poi però è sorto un nuovo problema..... Uso DCGUI per file sharing.... questo usa le porte tcp e udp 9176 di defoult... io ho permesso sia in ingresso che in uscita per entrambi i protocolli.... ma nn va...... voi lo usate e ci siete riusciti? <BR> <BR> <BR>siete state mitici thanks!
Avatar utente
Absolut
Linux 3.x
Linux 3.x
 
Messaggi: 1465
Iscritto il: gio feb 10, 2005 0:00
Località: Roma
Slackware: current


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Google [Bot] e 1 ospite