Iptables
Bauno
bauno a inwind.it
Gio 18 Dic 2003 10:13:22 UTC
On Wed, 2003-12-17 at 19:15, iDave wrote:
> Ho questo bello script di configurazione di iptables (per un server). I
> servizi funzionano praticamente tutti. Il fatto รจ che io non riesco a uscire
> con un semplice wget qualchecosa...
> $IPTABLES -P INPUT ACCEPT
Concettualmente parlando, di solito PRIMA si mette a drop la policy, POI
si cominciano ad aprire i servizi, richiesti, non il contrario.
Comunque, da una scorsa veloce, mi sembra che con questa configurazione
i pacchetti possano uscire, ma poi vengano bloccati quando ritornano,
Ergo, prova ad aggiungere:
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Che dovrebbe accettarti un pacchetto in ingresso solo se relativo ad una
connessione da te iniziata.
--
Bauno - Eurydices, oro, properata retexite fata!
"I fatti sono la cosa piu` ostinata del mondo" (MB)
Maggiori informazioni sulla lista
Lug
|
