[gl-como] firewall

[Pietro Bertera]

angelo wrote:

> La cosa strana (nel senso che io non la capisco, ma potrebbe essere normale)
> è che con questa regola non posso compilare form, scrivere richieste su 
> google, e nemmeno scrivere gli indirizzi con programmi di posta (mentre testo 
> ed oggetto funzionano benissimo) pena il blocco del programma, che mi obbliga 
> a killarlo.
> Ho risolto togliendo la regola e sostituendola con:
> iptables -A INPUT -d 127.0.0.0/24 -j ACCEPT
> iptavles -A OUTPUT -s 127.0.0.0/24 -j ACCEPT.
> 
> Così facendo tutto funziona, ma non capisco perchè non funziona nel primo 
> modo.

La cosa è alquanto strana. Con "compilare form" intendi il 
suo significato oppure che quando fail il submit del form 
non invii i dati ??
Se è la prima, è un baco del browser, ma smi sembra 
veramente strano che un browser vada a leggere le regole di 
iptables (e poi se lo usi da un utente normale come farebbe ???)

Se non invia i dati non si bloccerà il programma ma 
solamente aspetterà lo scadere del timout.

cmq la regola che dici non agisce su connessioni verso 
l'esterno.
Piuttosto fai attenzione alla posizione delle rules sullo 
stack. Fai un po di prove usando il -A e il -I.

ciao
--
Bertera Pietro