[Primipassi] Iptables, ifconfig...

Manuel Toniato manuel17@libero.it
Mer 3 Mar 2004 22:57:37 CET 

Purtroppo ho dovuto spiegare via telefono la cosa ai miei colleghi (che non ne capiscono granch? di console, sia questa dos o linux).
Cos? era un po' complicato fare il tcpdump, questo ? il risultato del resto. L'iptables era completamente aperto perch? cos? l'avevo lasciato l'altra volta in modo che potessero utilizzare in internet gli altri pc!

Per quanto riguarda il syn sinceramente non ho ben chiaro come funziona il protocollo e il 3-ways handshake. Ho trovato la cosa su un tutorial e nella disperazione ho aggiunto pure quello!

Tra l'altro non ho ben capito nemmeno come funziona la procedura dei Run Level. Io ho fatto uno script di inizializzazione del firewall (quello che avevo spedito nella precedente mail che per sicurezza parte con un iptables -F) e l'ho inserito in /etc/rc.d/rc.local. Prima avevo provato invece a utilizzare la procedura suggerita da redhat e cio? di impostare le regole e poi lanciare 

#/sbin/service iptables save

Qual ? il metodo "standard" di aggiungere lo script del firewall senza scombinare troppo le cose automatiche di redhat?

Grazie di tutto!
Manuel


Il 27/02/2004 alle 20.27 Aldo Podavini <a.podavini@mclink.it> ha scritto:
 
       "Re: [Primipassi] Ma windows comunica con protocolli strani?"

>Ciao Manuel.
>
>Siamo sicuri che eth0 sia l'interfaccia WAN ed eth1 l'intefaccia LAN , e 
>non viceversa ?
>Se sei sicuro di questo direi che il tuo script DEVE funzionare.
>Semmai ? troppo permissivo, per via di quel "iptables -A FORWARD -p tcp 
>--syn -j ACCEPT" un po' incomprensibile, poich? di fatto accetta tutte 
>le richieste di inizio di una connessione, su qualsiasi porta, e anche 
>le risposte successive syn-ack da parte del server, dopodich? 
>eventualmente stoppa i pacchetti ack client --> server (? chiaro a tutti 
>il meccanismo del 3-ways handshake, vero ?). Insomma, direi che ? 
>proprio da togliere.
>E comunque, dicevamo, il tuo script deve funzionare.
>Anche il sospetto che sia Windows a fare zozzerie direi che ? infondato. 
>Almeno stavolta ;-)
>Avrei bisogno di un po' di documentazione ulteriore:
>1) il testo completo del tuo script di inizializzazione del firewall
>2) l'output del comando iptables -L -v -n
>3) l'output del comando ifconfig
>4) l'output del comando ip route sh all
>5) l'output di "tcpdump -i eth0 port 80" mentre cerchi di accedere a una 
>pagina web da un client
>Se vuoi postale in pubblico, se preferisci invece mandamele in privato
>(btw: interessa a qualcun altro questo thread ?)
>
>Ciao
>Aldo
>
>
>

-------------- parte successiva --------------
È stato filtrato un testo allegato il cui set di caratteri non era
indicato...
Nome: firewall.txt
URL: <http://lists.linux.it/pipermail/primipassi/attachments/20040303/ff1cc1c4/attachment.txt>

Maggiori informazioni sulla lista primipassi