[Primipassi] IPTABLES:...non mi lascia passare

Andrea Cataldi pischellinux@yahoo.it
Ven 20 Gen 2006 14:29:24 CET 

Lorenzo Riccucci ha scritto:



> ora non ho la forza per vedere cosa non va, comunque usa
> iptables -L -n -v

Questo è ,una parte, del risultato di iptables -L -n -v, la cosa che salta
subito all'occhio è che pktse bytes sono entrambi a zero. Da si dovrebbe
dedurre che niente "passa" attraverso il fw??

**********************************************
**********************************************
Chain laninet (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       all  --  *      *      !10.0.3.0/24          0.0.0.0/0
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0
tcp dpts:3000:3100
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0
tcp dpt:21
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0
tcp dpt:20
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0
tcp dpt:22
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0
tcp dpt:23456
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0
tcp dpt:5900
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0
state RELATED,ESTABLISHED
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0
reject-with tcp-reset
**********************************************
**********************************************


> che significa? suppongo che il file "miofirewall" sia stato generato con
> iptables-save > miofirewall
Ni!
Se faccio:
iptables-save > pippo
e dopo
iptables-restore < pippo
non c'è nessun problema.

Ma per miofirewall intendo un file di testo in cui sono scritte le regole del
firewall (uno script bash? credo che si dica cosi). A questo punto se provo
solo a dare il comando
iptables-retsore < miofirewall
mi da l'errore che ho scritto in precedenza.

Il senso credo che sia questo: se si ha un server(debian sarge) nel quale per
la prima volta si deve configurare iptables. L'utente scriverà un file di testo
ed in qualche modo dovrà passarlo al "sistema"? Credo che sia questo quello che
sbaglio.



> spero possa essere utile anche se poco.
Quando hai bisogno di aiuto,e qualcuno gratuitamente te lo da, non è mai poco
:-)

Grazie
Andrea



		
___________________________________ 
Yahoo! Messenger with Voice: chiama da PC a telefono a tariffe esclusive 
http://it.messenger.yahoo.com

Maggiori informazioni sulla lista primipassi