[Primipassi] Filtrare ip (riposta da profano)

[Manuel Toniato]

Adesso non so se mi ricordo male ma le policy non si possono definire per le catene non standard.

Vediamo se primipassi mi ha insegnato bene (con tutto quello che ho rotto e Aldo può confermare...). Se ho capito giusto la tua cosa non dovrebbe funzionare affatto.
Chi dice al sistema che cosa deve passare a nomecatena??

Più che altro non ho capito se questo IP non deve essere raggiungibile dal tuo pc, o se l'IP non deve poter avere accesso al tuo PC.
Cmq dovresti scrivere qualcosa del genere (sempre se vuoi usare una catena nuova):

Nel primo caso:

iptables -N nomecatena

iptables -A OUTPUT -d 111.111.111.111 -j nomecatena 				
#che vuol dire prendi tutto ciò che VA VERSO 111.111.111.111 e dallo in pasto a nomecatena

iptables -A nomecatena -j DROP

nel secondo:

iptables -N nomecatena

iptables -A INPUT -s 111.111.111.111 -j nomecatena
#che vuol dire prendi tutto ciò che ARRIVA DA 111.111.111.111 e dallo in pasto a nomecatena

iptables -A nomecatena -j DROP

Ma tutto si può semplicemente scrivere come:
iptables -A OUTPUT -d 111.111.111.111 -j DROP
oppure:
iptables -A INPUT -s 111.111.111.111 -j DROP

e cmq per fare tutto ciò devi ovviamente avere i permessi di root.

>Lo "0 references" mi perplime :-), ma non sono riuscito a trovare qualcosa
>che ne parli...

Se guardi i thread passati cominciati dalle mie mail ce n'è di materiale...

http://iptables-tutorial.frozentux.net/iptables-tutorial.html
http://www.commedia.it/ccontavalli/#docs-it

E poi non ricordo l'indirizzo esatto ma se cerchi "Appunti di Informatica Libera" su Google trovi un enciclopedia di informatica in cui c'è anche un capitolo su iptables.

Ciao!
Manuel