[Tech] iptables e redirect (o quant'altro)

[Franco Vite]

Alle 18:33, lunedì 5 luglio 2004, Simone Piccardi ha scritto:
> I firewall si fanno con una politica di DROP.
>
> Ti dovrebbe bastare:
> -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
> -A INPUT -i eth0 -m state --state NEW -j ACCEPT
> -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT #anche da
> fuori? -A INPUT -j DROP
> -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
> -A OUTPUT -j DROP
> -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
> -A FORWARD -i eth1 -m state --state NEW --dport 80 -j ACCEPT

qui ho dovuto metterci un -p tcp che altrimenti iptables si incazzava e 
mi diceva di leggere il manuale (in sostanza m'ha detto RTFM :).

cmq ho fatto come dici tu, iptables-restre < piccardifw.txt
e dalla rete interna non esco più.
ecco perchè ho messo la catena FORWARD in ACCEPT

d'altronde continuo a non riuscire ad accedere al maledetto apache su 
192.168.1.70:80

lo vedo da tutta la rete interna, ma da fuori nisba.

:-|

-- 
Franco
"Certo bisogna farne di strada / da una ginnastica d'obbedienza /
fino ad un gesto molto più umano / che ti dia il senso della violenza /
però bisogna farne altrettanta / per diventare così coglioni / da non
riuscire più a capire / che non ci sono poteri buoni"       F. De André