[Primipassi] IPTABLES:...non mi lascia passare

Andrea Cataldi a.cataldi@microvideo2000.com
Ven 20 Gen 2006 10:10:08 CET


Lorenzo Riccucci ha scritto:



 > ora non ho la forza per vedere cosa non va, comunque usa
 > iptables -L -n -v

Questo è ,una parte, del risultato di iptables -L -n -v, la cosa che salta subito 
all'occhio è che pktse bytes sono entrambi a zero. Da si dovrebbe dedurre che niente 
"passa" attraverso il fw??

**********************************************
**********************************************
Chain laninet (1 references)
  pkts bytes target     prot opt in     out     source               destination
     0     0 DROP       all  --  *      *      !10.0.3.0/24          0.0.0.0/0
     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0 
tcp dpts:3000:3100
     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0 
tcp dpt:21
     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0 
tcp dpt:20
     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0 
tcp dpt:22
     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0 
tcp dpt:23456
     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0 
tcp dpt:5900
     0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0 
state RELATED,ESTABLISHED
     0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0 
reject-with tcp-reset
**********************************************
**********************************************


 > che significa? suppongo che il file "miofirewall" sia stato generato con
 > iptables-save > miofirewall
Ni!
Se faccio:
iptables-save > pippo
e dopo
iptables-restore < pippo
non c'è nessun problema.

Ma per miofirewall intendo un file di testo in cui sono scritte le regole del firewall 
(uno script bash? credo che si dica cosi). A questo punto se provo solo a dare il comando
iptables-retsore < miofirewall
mi da l'errore che ho scritto in precedenza.

Il senso credo che sia questo: se si ha un server(debian sarge) nel quale per la prima 
volta si deve configurare iptables. L'utente scriverà un file di testo ed in qualche modo 
dovrà passarlo al "sistema"? Credo che sia questo quello che sbaglio.



 > spero possa essere utile anche se poco.
Quando hai bisogno di aiuto,e qualcuno gratuitamente te lo da, non è mai poco :-)

Grazie
Andrea




Maggiori informazioni sulla lista primipassi