Pagina 1 di 1
iptables e permessi....
Inviato: dom 13 feb 2005, 10:55
da Absolut
Ciao ragazzi, ho un piccolo problema con iptables: allora diciamo che come policy di base sia in INPUT che OUTPUT che FORWARD ho impostato DROP. ora voorei però impostare in modo da poter andare su internet, ho configurato per i pacchetti ICMP e poi ho messo altre ad alrte impostazioni anche questa riga:
<BR>
<BR>iptables -A OUTPUT -p tcp -o eth0 --dport www -s mio_ip -d 0/0 -j ACCEPT
<BR>
<BR>ovvero ho impostato in modo da poter permettere in uscita sulla porta 80... am nn va?
<BR>
<BR>un aiuto?... che ne dite???
<BR>
<BR>thanks a ciauz!
<BR>
iptables e permessi....
Inviato: lun 14 feb 2005, 18:59
da mark2
ciao
<BR>
<BR>non comprendo la tua situzione perchè uso linux da poco, ma io ho risolto egregiamente i miei problemi rovistando fra gli ottimi howto di questo sito, sez. networking, o connessioni.
<BR>ti consiglio di dare un´occhiata.
<BR>
<BR>ciao

iptables e permessi....
Inviato: lun 14 feb 2005, 19:05
da albatross
certo,
<BR>
<BR>innanzitutto tu fai riferimento ai siti web con il loro nome e non con l´indirizzo IP con il quale ogni computer e´ raggiungibile sulle reti TCP/IP (di cui fa parte anche Internet) quindi ti serve un servizio che permette la traduzione del nome in inidirzzo IP. Questo servizio si chiama DNS e lavora sulle porte 53 TCP ed UDP per la risoluzione del nome viene utilizzata la porta 53 UDP quindi devi aggiungere una regola che permette il traffico in usciata verso il tuo server DNS (o verso tutto se non sei troppo paranoico, tanto si tratta di connessioni in uscita che puoi generare soltanto tu)
<BR>
<BR>iptables -A OUTPUT -p UDP -o eth0 --dport 53 -j ACCEPT
<BR>
<BR>In questo modo pero´ concedi il permesso soltanto ai pacchetti originati da te ed indirizzati verso internet. Le risposte che i vari server ti forniscono vengono scartate dal DROP di default che hai impostato. Quello che devi fare e´ di segnalare ad iptables di far transitare i pacchetti generati dal mondo esterno (internet) che sono in risposta ad una richiesta che ha avuto origine dalla tua macchina
<BR>
<BR>iptables -A INPUT -i eth1 (oppure -i ppp0) --state ESTABLISHED,RELATED -j ACCEPT
<BR>
<BR>adesso non ricordo molto bene la sintassi dell´ultimo comando e non l´ho sottomano ma puoi verificare sul man oppure su un mio vecchio post nella sezione generale.
<BR>
<BR>Spero di esserti stato utile. se ti dovesse servire fammi sapere che guardo bene la sintassi e te la posto.
<BR>
<BR>albatross
<BR>
<BR>
iptables e permessi....
Inviato: lun 14 feb 2005, 23:37
da Absolut
beh ragazzi grazie mille.... in effetti poi quelle regole le avevo impostate...... e devo dire che sono riuscito ad attivare la connessione internet.... poi però è sorto un nuovo problema..... Uso DCGUI per file sharing.... questo usa le porte tcp e udp 9176 di defoult... io ho permesso sia in ingresso che in uscita per entrambi i protocolli.... ma nn va...... voi lo usate e ci siete riusciti?
<BR>
<BR>
<BR>siete state mitici thanks!