Quote:
Originariamente inviato da Cemb
Ok, in effetti avevo trovato questa regola da aggiungere leggendo un manualazzo di iptable online.
Però:
con "A" la aggiunge alla fine delle regole, giusto? Se prima c'è una regola che dice "blocca tutto, TRANNE il traffico tcp sulla porta 80" (che sarebbe quello che serve a rendere il server web accessibile dall'esterno, giusto?) comunque la regola che aggiungo verrebbe ignorata.
in pratica, come faccio a sapere che regole sono state impostate su ipfrog/ipcop per iptable? Anche perchè se è già tutto bloccato tranne la porta 80 per il tcp basterebbe dare la regola con l'opzione "D" (delete) per rimuovere l'eccezione e aver risolto.
Voi ne sapete qualcosa? Byez!
Mi spiego meglio: se gli dò iptables -L mi viene fuori tutto 'sto pappardellone, ma non ci capisco molto..
|
effettivamente questo firewall è un po' incasinato...
dunque, il traffico in entrata passa per la tabella INPUT, che ha come policy, ossia politica "finale", quella di scartare i pacchetti che non vengono considerati nelle altre regole.
I tuoi dubbi, quindi, sono fondatissimi.
purtroppo iptables -L non riporta proprio tutta la config, o meglio non scrive in dettaglio tutte le condizioni di una particolare regola...
infatti non leggo da nessuna parte un "80" o un "http"...
teoricamente la tabella da considerare è CUSTOMINPUT, a cui aggiungere la regola che ti ho detto...
però vorrei essere più sicuro: riesci a fare un
#iptables-save
?
se il comando esiste, ti viene proposto l'intero firewall (quindi anche le tabelle che non vedi) sullo stdout; con quell'output dovremmo capire meglio tutte le regole...
bye