[FoLUG] Domandina su iptables

[Enrico Placci]

Utilizzo la configurazione in allegato.
Su debian tutto bene, l'altro giorno la provo su Fedora (non esattamente
uguale ma simile, la configurazione intendo!) e da quando la attivo non
riesco ad aprire altri programmi grafici, anche se quelli attivi
funzionano.Allora aggiungo
-A INPUT -s 127.0.0.1  -j ACCEPT
E tutto torna a funzionare come si deve. 
Ma in teoria non dovrebbe già funzionare grazie alla regola
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
   ???

In realtà, riflettendoci, questa regola non permette alla chain di input
l'ingresso di pacchetti, questa immagino sia la causa. Mi ero posto il
problema già quando misi su per la prima volta un firewall con queste
regole seguendo un manualetto. Il manuale diceva che avrebbe funzionato,
così, anche se ero un po' dubbioso l'ho provato, e visto che con debian
funzionava non mi ero più posto il problema. Perchè con debian funziona?

Come se non bastasse a complicare le cose ci si mette il fatto che oggi
utilizzando dict (un client per "server dizionario") sulla mia macchina
(debian) non mi è riuscita la connessione se non aggiungendo la regola 
-A INPUT -s 127.0.0.1  -j ACCEPT 

Insomma la conessione localhost->localhost grafica funziona, sulla porta
che usa dict non funziona. Perche?!? Una patch debian? O forse mi sfugge
qualcosa...

Grazie

	Enrico

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        configurazione_iptables
Tipo:        application/octet-stream
Dimensione:  1198 bytes
Descrizione: non disponibile
Url:         http://lists.linux.it/pipermail/folug/attachments/20050521/99487c78/configurazione_iptables.obj