I: [glux] iptables +

[Giulio]

gigiv wrote:
> ho un dubbio
> sto usando uno script per iptables
> in cui c'e' una riga che dice
> #non accettare nuove connessioni da internet
> iptables -v -A INPUT -m state --state NEW -i ! ${WAN} -j ACCEPT

Se non sbaglio appende alla catena INPUT, tutte le connessioni nuove
non su ${WAN} (che sarà la tue eth su internet) le accetta.
Cioè accetta le nuove connessioni ma non da internet, non è proprio
quello che dice nella didascalia.

> ma a me sto ACCEPT finale mi sembra dica il contrario
> e comunque io ho bisogno di accedere
> con ssh, webmin, www, ftp
> quindi se mettessi deny o drop sare tagliato fuori giusto??

dovresti mettere credo:

iptables -A INPUT --dport 80,81,21 -i ${WAN} -j ACCEPT

> altro problema
> quando tento una connessione ftp
> l'fptpclient sembra si connetta (parte il demone proftpd)
> ma risponde con un "Cannot create data connection"

La porta è chiusa.

> qualche idea/consiglio
> grazie in anticipo
> ciao gg

Spero di essere stato utile.

Ciao

Giulio Giumelli