|
|||||||
|
|
|
 |
|
|
Strumenti |
18-06-2004, 13:24
|
#1 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Morio Cho
Messaggi: 2598
|
iptables + posta + irc
Ciao
n-esimo thread su iptables  Sto cercando di capirci qualcosa, e ho impostato tutto su DROP, salvo poi aprire le porte che mi servono. Quali porte devo aprire per la posta? Ho provato con 25, 110 e 113, ma non bastano, a quanto pare: il mio gnus non riesce a connettersi per scaricare. (le ho aperte solo in INPUT; tutto DROP in OUTPUT) Ho tentato di fare analogamente anche per irc; ho visto che porte venivano usate di solito per i downloads e ho aperto quelle. Tutto e` filato liscio per un po', finche' non ho trovato dei canali che mi mandano i file su porte sempre diverse e che non c'entrano una mazza con le porte che mi sono lasciato aperte di solito. Com'e` che funziona?!? Grazie mille  Guldo
__________________
Sono GULDO, non Guido! Cioè, certo che guido... Bé, insomma, avete capito  Linux 2.6.26|Debian|Debian@Hwupgrade|Debian Clan|Solo Puffin ti darà forza e grinta a volontà! NERD rank 62|Milla Jovovich|大事な物はいつも形の無い物だけ Sito e Forum sul Giappone|La mia libreria su aNobii |
|
|
|
18-06-2004, 13:26
|
#2 |
|
Senior Member
Iscritto dal: Jun 2003
Città: Genova
Messaggi: 5676
|
per i download puoi sempre usare RELATED, per la posta non ho capito se te hai il server o se hai un client
cia |
|
|
|
|
18-06-2004, 13:27
|
#3 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Morio Cho
Messaggi: 2598
|
RELATED?!?
 Per la posta, intendo scaricare la mia posta pop3 dall'account di libero. Uso il client gnus con emacs. Grazie
__________________
Sono GULDO, non Guido! Cioè, certo che guido... Bé, insomma, avete capito Linux 2.6.26|Debian|Debian@Hwupgrade|Debian Clan|Solo Puffin ti darà forza e grinta a volontà! NERD rank 62|Milla Jovovich|大事な物はいつも形の無い物だけ Sito e Forum sul Giappone|La mia libreria su aNobii |
|
|
|
|
18-06-2004, 13:31
|
#4 |
|
Senior Member
Iscritto dal: Jun 2003
Città: Genova
Messaggi: 5676
|
|
|
|
|
|
18-06-2004, 17:43
|
#5 |
|
Senior Member
Iscritto dal: Feb 2004
Messaggi: 1209
|
Ma se droppi tutto output... Come vuoi che escono i pacchetti?
Se devi fare un firewall solo secondo me puoi anche accettare tutto in uscita... Perche' dovresti bloccare? In input invece nn devi aprire x es la porta 25 la devi aprire solo se in quella porta ai qualche server in ascolto... e mi sembra che nn hai niente.. Sei tu che ti connetti casomai alla porta 25 di un pc esterno nn lui sulla tua
__________________
...Ordunque... |
|
|
|
|
18-06-2004, 17:51
|
#6 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Morio Cho
Messaggi: 2598
|
Grazie a tutti.
Cmq mi sono sbagliato prima...  La chain di OUTPUT e` impostata su ACCEPT di default, mentre INPUT e FORWARD sono su DROP.
__________________
Sono GULDO, non Guido! Cioè, certo che guido... Bé, insomma, avete capito Linux 2.6.26|Debian|Debian@Hwupgrade|Debian Clan|Solo Puffin ti darà forza e grinta a volontà! NERD rank 62|Milla Jovovich|大事な物はいつも形の無い物だけ Sito e Forum sul Giappone|La mia libreria su aNobii |
|
|
|
|
18-06-2004, 17:57
|
#7 |
|
Senior Member
Iscritto dal: Feb 2004
Messaggi: 1209
|
e quindi nn ti funziona ugualmente
nn ho capito se ti seve ancora aiuto oppure no... Cmq casomai i related accettali in input... Forse puoi bloccare tutto sotto la porta 1024.. perche' tanto x le related nn dovrebbe usarle in teoria..
__________________
...Ordunque... |
|
|
|
|
18-06-2004, 18:02
|
#8 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Morio Cho
Messaggi: 2598
|
Quello che ancora mi sfugge e`: per scaricare la posta sul mio pc, dovro` pure aprire qualche porta in INPUT, no? Quale porta?
__________________
Sono GULDO, non Guido! Cioè, certo che guido... Bé, insomma, avete capito Linux 2.6.26|Debian|Debian@Hwupgrade|Debian Clan|Solo Puffin ti darà forza e grinta a volontà! NERD rank 62|Milla Jovovich|大事な物はいつも形の無い物だけ Sito e Forum sul Giappone|La mia libreria su aNobii |
|
|
|
|
18-06-2004, 18:18
|
#9 |
|
Senior Member
Iscritto dal: Jun 2003
Città: Genova
Messaggi: 5676
|
nessuna.
devi accettare tutte le estabilished e le related. così apri tutto, ma fai in modo che la connessione può essere stabilita SOLO da te. nessuno può aprire una connessione verso di te, solo te verso l'esterno cia |
|
|
|
|
18-06-2004, 18:20
|
#10 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Morio Cho
Messaggi: 2598
|
Ah, capisco
Grazie!!! EDIT: ... ma non funziona lo stesso. il client di posta si blocca subito. Ci rinuncio. E` troppo difficile per me, a quanto pare. Grazie cmq a tutti per l'aiuto.
__________________
Sono GULDO, non Guido! Cioè, certo che guido... Bé, insomma, avete capito Linux 2.6.26|Debian|Debian@Hwupgrade|Debian Clan|Solo Puffin ti darà forza e grinta a volontà! NERD rank 62|Milla Jovovich|大事な物はいつも形の無い物だけ Sito e Forum sul Giappone|La mia libreria su aNobii Ultima modifica di guldo76 : 18-06-2004 alle 18:27. |
|
|
|
|
18-06-2004, 19:05
|
#11 |
|
Senior Member
Iscritto dal: Jun 2003
Città: Genova
Messaggi: 5676
|
scusa, mi puoi postare lo script che hai usato?
cmq se rinunci ti uccido
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:32.
