[Primipassi] Iptables
manuel17@libero.it
manuel17@libero.it
Gio 26 Feb 2004 14:45:01 CET
Ma quanto rompo...
Con i preziosi consigli di Aldo ora funzia tutto e sono passato alla
configurazione del firewall.
L'idea innanzitutto era di bloccare tutto il traffico tranne l'http. Così ho
scritto le seguenti regole di iptables:
# iptables -P FORWARD DROP
# iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
Così però il traffico http non passa... Non capendo perché ho provato una
seconda soluzione:
# iptables -P FORWARD ACCEPT
# iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
# iptables -A FORWARD -p tcp -j DROP
# iptables -A FORWARD -p udp -j DROP
Con l'idea che tutto il traffico che non è diretto alla porta 80 venga lasciato
cadere. Purtroppo anche questa soluzione non funziona... Why?
Anche perché finché non metto il comando di drop, facendo un "iptables -L -n -v"
vedo che il traffico http è intercettato dalla regola "-p tcp --dport 80 -j ACCEPT".
Immagino di essere io a non aver capito come funziona iptables. Dai vari
tutorial e dalle man pages però sembrerebbe corretta come idea.
Grazie per l'aiuto,
Manuel
P.S.
Squid sto ancora studiando, cmq ho trovato dove mi dicevi. Grazie Aldo!
Maggiori informazioni sulla lista
primipassi