Iptables
Nicola Gatta
nicola.gatta a yoda.ing.unibs.it
Gio 18 Dic 2003 14:46:11 UTC
On Wed, Dec 17, 2003 at 07:15:30PM +0100, iDave wrote:
>
> Ciso a tutti!
>
> Ho questo bello script di configurazione di iptables (per un server). I
> servizi funzionano praticamente tutti. Il fatto รจ che io non riesco a uscire
> con un semplice wget qualchecosa...
Per "uscire con un semplice wget qualchecosa...", intendi, per esempio
$ wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.0.tar.bz2
In questo caso non mi pare che in input hai messo una regola che accetti
il traffico proveniente dalla porta 80 remota.
Perche' non sfruttare le feature di stateful inspection?
Per esempio con un:
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Altrimenti armati di tcpdump e fai un po' di prove.
--
Nicola Gatta -- LRU #274161 -- ICQ #275520322
GPG KeyId : 61A6ABFD at keyserver.linux.it
Maggiori informazioni sulla lista
Lug
|
