[Linuxtrent] Re: iptables
- From: Giuseppe Briotti <g.briotti@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 24 Aug 2004 09:32:01 +0200 (CEST)
> mi sembra che ci sia un po' di confusione. Ad okkio (ci possono
> essere errori):
Che ci sia confusione nella mia (che poi e' quella dell'HowTo) è
poco ma sicuro :-)))))
>
> # Flush di tutte le chain di iptables
>
> if [ -e /proc/net/ip_tables_names ]
> then
> ~ cat /proc/net/ip_tables_names | while read TABLE
> ~ do
> ~ iptables -t $TABLE -L -n | while read TYPE CHAIN REST
> ~ do
> ~ [ "$TYPE" = "Chain" ] && iptables -t $TABLE -F $CHAIN
> ~ done
> ~ iptables -t $TABLE -X
> ~ done
> fi
>
> # Droppa tutto ciò che non è esplicitamente consentito
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
> iptables -P FORWARD DROP
>
> # Abilita il masq. sulla ppp0
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>
> # Consenti le connessioni stabilite o relazionate
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> # Accetta tutto ciò che non proviene dall'esterno
> iptables -A INPUT -i ! ppp0 -j ACCEPT
>
> # Consenti tutto in uscita
> iptables -A OUTPUT -j ACCEPT
>
> # Consenti tutto da dentro a fuori
> iptables -A FORWARD -i ! ppp0 -o ppp0 -j ACCEPT
Mi sa che ho sbagliato proprio questa io! mi devo esser perso un
not da qualche parte :-))))
> Comunque dai un'okkio al buon qtables che è un ottimo insegnante.
Eseguo
> - --
> Flavio Visentin
Grazie Flavio
G.
--
Giuseppe Briotti
g.briotti@xxxxxxxxx
"Alme Sol, curru nitido diem qui
promis et celas aliusque et idem
nasceris, possis nihil urbe Roma
visere maius."
(Orazio)
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
