|
|||||||
|
|
|
 |
|
|
Strumenti |
06-12-2001, 17:46
|
#1 |
|
Member
Iscritto dal: May 2001
Messaggi: 4
|
Come settare il firewall per Linux con iptables?
Quali sono le regole minime per una connessione dialup da dare a iptables?
Ho provato il firewall di Gurutech http://www.gurutech.it/docu_firewall.html di cui ho trovato notizia qui nel forum ma a me sembra non funzionare in quanto non riesco a navigare. Ho la Mandrake 8.1 Ciao. |
|
|
|
06-12-2001, 19:19
|
#2 |
|
Senior Member
Iscritto dal: Nov 2000
Messaggi: 342
|
l'hai copiato paro paro?
perchè non posti le istruzioni che hai usato? Ciao Arpeda
__________________
Membro di HWU Scout Group || Quello che ieri era fantascienza oggi è realtà, quello che oggi è realtà domani sarà solo un ricordo ... Powered by Gentoo 1.4 on kernel 2.6.12.-gentoo-r4 |
|
|
|
|
06-12-2001, 22:12
|
#3 |
|
Member
Iscritto dal: May 2001
Messaggi: 4
|
Si l'ho copiato senza fare modifiche.
Ciao. |
|
|
|
|
06-12-2001, 22:24
|
#4 |
|
Senior Member
Iscritto dal: Apr 2000
Città: Faenza[RA]
Messaggi: 1101
|
Nessun firewall funzia senza modifiche!
leggiti un po' di FAQ! 
__________________
I'm the push that makes you move |
|
|
|
|
06-12-2001, 23:01
|
#5 |
|
Senior Member
Iscritto dal: Nov 2000
Messaggi: 342
|
il problema dovrebbe stare nel fatto che non hai abilitato la porte 53, quella per la risoluzione dell'indirizzo ip.
prova ad aggiungere questa porta al tuo firewall. devi ottenere una cosa di questo tipo: iptables -t filter -A INPUT -p tcp -m multiport --source-port 20,21,25,53,80,110 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -m multiport --destination-port 20,21,25,53,80,110 -j ACCEPT in questo modo penso dovresti risolvere il problema. facci sapere ciao Arpeda
__________________
Membro di HWU Scout Group || Quello che ieri era fantascienza oggi è realtà, quello che oggi è realtà domani sarà solo un ricordo ... Powered by Gentoo 1.4 on kernel 2.6.12.-gentoo-r4 |
|
|
|
|
07-12-2001, 17:40
|
#6 |
|
Member
Iscritto dal: May 2001
Messaggi: 4
|
Ti ringrazio Arpeda ma ancora non funziona.
Mi leggerò le faq ma scusate quali modifiche dovrei fare? Ho seguito con scrupolo l'articolo che sopra ho indicato e che già mi sembra una faq. Le modifiche le ho fatte al kernel e poi ho caricato all'avvio le regole del primo esempio che sono correttamente accettate. Ciao. |
|
|
|
|
09-12-2001, 19:37
|
#7 |
|
Senior Member
Iscritto dal: Nov 2000
Messaggi: 342
|
le modifiche sono relative al tuo caso specifico, non esiste un firewall adatto per tutti!!
 scusa la domanda banale, immagino che tu abbia una rete interna, giusto? in caso negativo prova a dare direttamente le regole, invece di usare l'opzione -m multiport (che io per esempio non uso) e l'opzione -t filter dovresti avere una cosa tipo: iptables -A INPUT-p tcp --sport xx -j ACCEPT iptables -A INPUT-p tcp --dport xx -j ACCEPT ovviamente ottieni un file piuttosto lungo, ma l'importante è che funzioni, giusto? Ciao Arpeda
__________________
Membro di HWU Scout Group || Quello che ieri era fantascienza oggi è realtà, quello che oggi è realtà domani sarà solo un ricordo ... Powered by Gentoo 1.4 on kernel 2.6.12.-gentoo-r4 |
|
|
|
|
10-12-2001, 18:07
|
#8 |
|
Member
Iscritto dal: May 2001
Messaggi: 4
|
Si ora sembra funzionare ma cercherò di personalizzarlo al meglio.
Non ho reti; un solo camputer con più utenti. Ti ringrazio ancora. Ciao. |
|
|
|
|
10-12-2001, 23:32
|
#9 |
|
Senior Member
Iscritto dal: Nov 2000
Messaggi: 342
|
il problema stava nel fatto che usavi la tabella del NAT. Se ti va perchè non provi a vedere se ti funziona il multiport, così abbrevi notevolmente il tuo file del firewall
.Se ti funziona ti conviene lasciarlo (per maggiore leggibilità) altrimenti torni a quello precedente .Ciao Arpeda
__________________
Membro di HWU Scout Group || Quello che ieri era fantascienza oggi è realtà, quello che oggi è realtà domani sarà solo un ricordo ... Powered by Gentoo 1.4 on kernel 2.6.12.-gentoo-r4 |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:21.
