Ciao ragazzi, ho un piccolo problema con iptables: allora diciamo che come policy di base sia in INPUT che OUTPUT che FORWARD ho impostato DROP. ora voorei però impostare in modo da poter andare su internet, ho configurato per i pacchetti ICMP e poi ho messo altre ad alrte impostazioni anche questa riga:
<BR>
<BR>iptables -A OUTPUT -p tcp -o eth0 --dport www -s mio_ip -d 0/0 -j ACCEPT
<BR>
<BR>ovvero ho impostato in modo da poter permettere in uscita sulla porta 80... am nn va?
<BR>
<BR>un aiuto?... che ne dite???
<BR>
<BR>thanks a ciauz!
<BR>
iptables e permessi....
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
iptables e permessi....
ciao 
<BR>
<BR>non comprendo la tua situzione perchè uso linux da poco, ma io ho risolto egregiamente i miei problemi rovistando fra gli ottimi howto di questo sito, sez. networking, o connessioni.
<BR>ti consiglio di dare un´occhiata.
<BR>
<BR>ciao
<BR>
<BR>non comprendo la tua situzione perchè uso linux da poco, ma io ho risolto egregiamente i miei problemi rovistando fra gli ottimi howto di questo sito, sez. networking, o connessioni.
<BR>ti consiglio di dare un´occhiata.
<BR>
<BR>ciao
iptables e permessi....
certo,
<BR>
<BR>innanzitutto tu fai riferimento ai siti web con il loro nome e non con l´indirizzo IP con il quale ogni computer e´ raggiungibile sulle reti TCP/IP (di cui fa parte anche Internet) quindi ti serve un servizio che permette la traduzione del nome in inidirzzo IP. Questo servizio si chiama DNS e lavora sulle porte 53 TCP ed UDP per la risoluzione del nome viene utilizzata la porta 53 UDP quindi devi aggiungere una regola che permette il traffico in usciata verso il tuo server DNS (o verso tutto se non sei troppo paranoico, tanto si tratta di connessioni in uscita che puoi generare soltanto tu)
<BR>
<BR>iptables -A OUTPUT -p UDP -o eth0 --dport 53 -j ACCEPT
<BR>
<BR>In questo modo pero´ concedi il permesso soltanto ai pacchetti originati da te ed indirizzati verso internet. Le risposte che i vari server ti forniscono vengono scartate dal DROP di default che hai impostato. Quello che devi fare e´ di segnalare ad iptables di far transitare i pacchetti generati dal mondo esterno (internet) che sono in risposta ad una richiesta che ha avuto origine dalla tua macchina
<BR>
<BR>iptables -A INPUT -i eth1 (oppure -i ppp0) --state ESTABLISHED,RELATED -j ACCEPT
<BR>
<BR>adesso non ricordo molto bene la sintassi dell´ultimo comando e non l´ho sottomano ma puoi verificare sul man oppure su un mio vecchio post nella sezione generale.
<BR>
<BR>Spero di esserti stato utile. se ti dovesse servire fammi sapere che guardo bene la sintassi e te la posto.
<BR>
<BR>albatross
<BR>
<BR>
<BR>
<BR>innanzitutto tu fai riferimento ai siti web con il loro nome e non con l´indirizzo IP con il quale ogni computer e´ raggiungibile sulle reti TCP/IP (di cui fa parte anche Internet) quindi ti serve un servizio che permette la traduzione del nome in inidirzzo IP. Questo servizio si chiama DNS e lavora sulle porte 53 TCP ed UDP per la risoluzione del nome viene utilizzata la porta 53 UDP quindi devi aggiungere una regola che permette il traffico in usciata verso il tuo server DNS (o verso tutto se non sei troppo paranoico, tanto si tratta di connessioni in uscita che puoi generare soltanto tu)
<BR>
<BR>iptables -A OUTPUT -p UDP -o eth0 --dport 53 -j ACCEPT
<BR>
<BR>In questo modo pero´ concedi il permesso soltanto ai pacchetti originati da te ed indirizzati verso internet. Le risposte che i vari server ti forniscono vengono scartate dal DROP di default che hai impostato. Quello che devi fare e´ di segnalare ad iptables di far transitare i pacchetti generati dal mondo esterno (internet) che sono in risposta ad una richiesta che ha avuto origine dalla tua macchina
<BR>
<BR>iptables -A INPUT -i eth1 (oppure -i ppp0) --state ESTABLISHED,RELATED -j ACCEPT
<BR>
<BR>adesso non ricordo molto bene la sintassi dell´ultimo comando e non l´ho sottomano ma puoi verificare sul man oppure su un mio vecchio post nella sezione generale.
<BR>
<BR>Spero di esserti stato utile. se ti dovesse servire fammi sapere che guardo bene la sintassi e te la posto.
<BR>
<BR>albatross
<BR>
<BR>
-
Absolut
- Linux 4.x
- Messaggi: 1465
- Iscritto il: gio 10 feb 2005, 0:00
- Slackware: current
- Località: Roma
iptables e permessi....
beh ragazzi grazie mille.... in effetti poi quelle regole le avevo impostate...... e devo dire che sono riuscito ad attivare la connessione internet.... poi però è sorto un nuovo problema..... Uso DCGUI per file sharing.... questo usa le porte tcp e udp 9176 di defoult... io ho permesso sia in ingresso che in uscita per entrambi i protocolli.... ma nn va...... voi lo usate e ci siete riusciti?
<BR>
<BR>
<BR>siete state mitici thanks!
<BR>
<BR>
<BR>siete state mitici thanks!