Ciao a tutti, ho dei problemi con iptables in pratica eseguo il comando relativo (ad esempio iptables -A INPUT -p icmp -j DROP) ma gli ICMP passano lo stesso come se non avessi digitato il comando. Lo stesso per il REJECT e il DROP di porte TCP.

C'e' da dire che con il kernel 2.4.18-bf24 non c'era alcun problema, i problemi li ho riscontrati solo con il 2.4.26 e il 2.4.26-grsecurity.

Sul kernel ho abilitato il supporto a tutto (statico) per IP Netfilter e ho abilitato il packet filtering.. avete delle idee? potete postarmi le righe del vostro .config relative a netfilter ?


Grazie

P.S.: Il NAT tramite ipmasq funziona correttamente..

up :mc:

Se fosse un problema si supporto nel kernel ti darebbe errore al momento di eseguire il comando iptables
Con iptables -L le vedi le regole?

Grazie della risposta.

Cmq sì sembra che la regola sia vista:


dreams:~# iptables -A INPUT -p tcp --dport 4444 -j REJECT
dreams:~# iptables -L | grep 4444
REJECT tcp -- anywhere anywhere tcp dpt:4444 reject-with icmp-port-unreachable
dreams:~#


e se nmappo mi da porta closed mentre dovrebbe dare filtered se ricordo bene.

ho provato anche a fare un DROP o un REJECT di una porta aperta ma rimane sempre tale.

idem per gli icmp :muro:

Ciao