PDA

View Full Version : Come settare il firewall per Linux con iptables?

Grifo
06-12-2001, 17:46
Quali sono le regole minime per una connessione dialup da dare a iptables?
Ho provato il firewall di Gurutech http://www.gurutech.it/docu_firewall.html di cui ho trovato notizia qui nel forum ma a me sembra non funzionare in quanto non riesco a navigare.

Ho la Mandrake 8.1

Ciao.
Arpeda
06-12-2001, 19:19
l'hai copiato paro paro?

perchè non posti le istruzioni che hai usato?

Ciao
Arpeda
Grifo
06-12-2001, 22:12
Si l'ho copiato senza fare modifiche.

Ciao.
Solero
06-12-2001, 22:24
Nessun firewall funzia senza modifiche!
leggiti un po' di FAQ!;)
Arpeda
06-12-2001, 23:01
il problema dovrebbe stare nel fatto che non hai abilitato la porte 53, quella per la risoluzione dell'indirizzo ip.

prova ad aggiungere questa porta al tuo firewall.

devi ottenere una cosa di questo tipo:
iptables -t filter -A INPUT -p tcp -m multiport --source-port 20,21,25,53,80,110 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp -m multiport --destination-port 20,21,25,53,80,110 -j ACCEPT

in questo modo penso dovresti risolvere il problema.
facci sapere

ciao
Arpeda
Grifo
07-12-2001, 17:40
Ti ringrazio Arpeda ma ancora non funziona.

Mi leggerò le faq ma scusate quali modifiche dovrei fare?
Ho seguito con scrupolo l'articolo che sopra ho indicato e che già mi sembra una faq.
Le modifiche le ho fatte al kernel e poi ho caricato all'avvio le regole del primo esempio che sono correttamente accettate.

Ciao.
Arpeda
09-12-2001, 19:37
le modifiche sono relative al tuo caso specifico, non esiste un firewall adatto per tutti!! :D

scusa la domanda banale, immagino che tu abbia una rete interna, giusto?

in caso negativo prova a dare direttamente le regole, invece di usare l'opzione -m multiport (che io per esempio non uso) e l'opzione -t filter

dovresti avere una cosa tipo:
iptables -A INPUT-p tcp --sport xx -j ACCEPT
iptables -A INPUT-p tcp --dport xx -j ACCEPT

ovviamente ottieni un file piuttosto lungo, ma l'importante è che funzioni, giusto? :D

Ciao
Arpeda
Grifo
10-12-2001, 18:07
Si ora sembra funzionare ma cercherò di personalizzarlo al meglio.
Non ho reti; un solo camputer con più utenti.

Ti ringrazio ancora.
Ciao.
Arpeda
10-12-2001, 23:32
il problema stava nel fatto che usavi la tabella del NAT. Se ti va perchè non provi a vedere se ti funziona il multiport, così abbrevi notevolmente il tuo file del firewall :D.

Se ti funziona ti conviene lasciarlo (per maggiore leggibilità) altrimenti torni a quello precedente :D.

Ciao
Arpeda