[FoLUG] iptables

Daniele Pelliconi daniele_pelliconi@tin.it
Gio 21 Ott 2004 20:46:48 CEST


Ciao,

sto provando di bloccare i servizi "pericolosi" da Internet verso il mio
computer, come mi è stato suggerito sto lavorando con iptables, ho lanciato
il comando "/sbin/iptables -L" e ho avuto questo output:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Lokkit-0-50-INPUT  all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Lokkit-0-50-INPUT  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Lokkit-0-50-INPUT (2 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     udp  --  mygateway.ar7        anywhere           udp spt:domain
REJECT     tcp  --  anywhere             anywhere           tcp flags:SYN,RST,ACK/SYN
reject-with icmp-port-unreachable
REJECT     udp  --  anywhere             anywhere           udp reject-with
icmp-port-unreachable

Ho alcune domande:
1) E' questa la schermata su cui devo lavorare per la sicurezza?
2) Cos'è RH-Lokkit-0-50-INPUT ?
3) Ho provato a lanciare il comando "/sbin/iptables -P RH-Lokkit-0-50-INPUT
RETURN" nel tentativo di bloccare i servizi dell'ultimo gruppo, ma ho avuto
come output "iptables: Bad policy name" che è andato male.
Ho provato anche altre combinazioni ma ho avuto come output "iptables: Bad
built-in policy name", un suggerimento su come farlo andare a buon fine?

Grazie
Daniele Pelliconi




Maggiori informazioni sulla lista FoLUG