[gl-como] firewall

[angelo]

Alle 16:23, domenica 7 dicembre 2003, angelo ha scritto:
> Ho impostato un firewall (minimale) con iptables.
> una delle regole è : iptables -A INPUT -i lo -j  ACCEPT.
> Quando vado a vedere con il comando : iptables -L trovo una riga che dice:
>
> target            prot  opt  source                      destination
> ACCEPT       all    --     anywhere                 anywhere
>
> A me che non sono pratico sembra permettere connessioni in entrata di
> qualsiasi tipo. Cosa c'è che non va?

La cosa strana (nel senso che io non la capisco, ma potrebbe essere normale)
è che con questa regola non posso compilare form, scrivere richieste su 
google, e nemmeno scrivere gli indirizzi con programmi di posta (mentre testo 
ed oggetto funzionano benissimo) pena il blocco del programma, che mi obbliga 
a killarlo.
Ho risolto togliendo la regola e sostituendola con:
iptables -A INPUT -d 127.0.0.0/24 -j ACCEPT
iptavles -A OUTPUT -s 127.0.0.0/24 -j ACCEPT.

Così facendo tutto funziona, ma non capisco perchè non funziona nel primo 
modo.