problemi iptables supporto kernel

Maestro · 27-07-2004, 22:15

Ciao a tutti, ho dei problemi con iptables in pratica eseguo il comando relativo (ad esempio iptables -A INPUT -p icmp -j DROP) ma gli ICMP passano lo stesso come se non avessi digitato il comando. Lo stesso per il REJECT e il DROP di porte TCP.

C'e' da dire che con il kernel 2.4.18-bf24 non c'era alcun problema, i problemi li ho riscontrati solo con il 2.4.26 e il 2.4.26-grsecurity.

Sul kernel ho abilitato il supporto a tutto (statico) per IP Netfilter e ho abilitato il packet filtering.. avete delle idee? potete postarmi le righe del vostro .config relative a netfilter ?

Grazie

P.S.: Il NAT tramite ipmasq funziona correttamente..

Maestro · 28-07-2004, 21:08

up

l.golinelli · 28-07-2004, 21:53

Se fosse un problema si supporto nel kernel ti darebbe errore al momento di eseguire il comando iptables
Con iptables -L le vedi le regole?

Maestro · 29-07-2004, 12:36

Grazie della risposta.

Cmq sì sembra che la regola sia vista:

Codice:

dreams:~# iptables -A INPUT -p tcp --dport 4444 -j REJECT
dreams:~# iptables -L | grep 4444
REJECT     tcp  --  anywhere             anywhere            tcp dpt:4444 reject-with icmp-port-unreachable
dreams:~#

e se nmappo mi da porta closed mentre dovrebbe dare filtered se ricordo bene.

ho provato anche a fare un DROP o un REJECT di una porta aperta ma rimane sempre tale.

idem per gli icmp

Ciao

27-07-2004, 22:15	#1
Maestro Senior Member Iscritto dal: Jun 2002 Messaggi: 442	problemi iptables supporto kernel Ciao a tutti, ho dei problemi con iptables in pratica eseguo il comando relativo (ad esempio iptables -A INPUT -p icmp -j DROP) ma gli ICMP passano lo stesso come se non avessi digitato il comando. Lo stesso per il REJECT e il DROP di porte TCP. C'e' da dire che con il kernel 2.4.18-bf24 non c'era alcun problema, i problemi li ho riscontrati solo con il 2.4.26 e il 2.4.26-grsecurity. Sul kernel ho abilitato il supporto a tutto (statico) per IP Netfilter e ho abilitato il packet filtering.. avete delle idee? potete postarmi le righe del vostro .config relative a netfilter ? Grazie P.S.: Il NAT tramite ipmasq funziona correttamente.. __________________ - Ultima modifica di Maestro : 27-07-2004 alle 22:19.

28-07-2004, 21:08	#2
Maestro Senior Member Iscritto dal: Jun 2002 Messaggi: 442	up __________________ -

29-07-2004, 12:36	#4
Maestro Senior Member Iscritto dal: Jun 2002 Messaggi: 442	Grazie della risposta. Cmq sì sembra che la regola sia vista: Codice: dreams:~# iptables -A INPUT -p tcp --dport 4444 -j REJECT dreams:~# iptables -L \| grep 4444 REJECT tcp -- anywhere anywhere tcp dpt:4444 reject-with icmp-port-unreachable dreams:~# e se nmappo mi da porta closed mentre dovrebbe dare filtered se ricordo bene. ho provato anche a fare un DROP o un REJECT di una porta aperta ma rimane sempre tale. idem per gli icmp Ciao __________________ -

28-07-2004, 21:53	#3
l.golinelli Senior Member Iscritto dal: Jan 2002 Città: Imola Messaggi: 1116	Se fosse un problema si supporto nel kernel ti darebbe errore al momento di eseguire il comando iptables Con iptables -L le vedi le regole?

Strumenti
Mostra una versione stampabile Invia questa pagina per email