Regole Iptables
Carlo Bertoldi
mcbain a tiscali.it
Lun 29 Gen 2007 11:43:26 UTC
Michele Bonera wrote:
Avevo già risposto, ma non ho visto la mail transitare in lista, quindi
rimando.
> e questa dovrebbe consentire le risposte dalla rete, quindi tutto dovrebbe
> funzionare correttamente. Il problema l'hai solo con un PC o anche con altri?
Il problema si verifica solamente con un pc collegato in wireless a la
fonera. Un'aggiunta: ad esempio eBay non funziona. La cosa mi pare
alquanto strana, perché per quanto male possano essere fatte le regole,
di certe non ce ne è alcuna ad hoc per bloccare tale sito.
>
> Il resto degli script è abbastanza incasinato, anche per via della
> riformattazione della pagina: potresti postare il risultato che ottieni dando
> il comando
>
> iptables -nvL
Eccolo:
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
9763 1258K ACCEPT 0 -- lo * 0.0.0.0/0
0.0.0.0/0
1729K 95M ACCEPT 0 -- eth0 * 192.168.1.0/24
0.0.0.0/0
0 0 ACCEPT 0 -- eth1 * 192.168.1.0/24
0.0.0.0/0
0 0 reject-and-log-it 0 -- ppp0 * 192.168.1.0/24
0.0.0.0/0
1415 99745 ACCEPT icmp -- ppp0 * 0.0.0.0/0
87.13.250.28
10M 7816M ACCEPT 0 -- ppp0 * 0.0.0.0/0
87.13.250.28 state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- ppp0 * 0.0.0.0/0
87.13.250.28 state NEW,RELATED,ESTABLISHED tcp dpt:22
0 0 ACCEPT tcp -- eth0 * 192.168.1.0/24
192.168.1.17 state NEW,RELATED,ESTABLISHED tcp dpt:22
0 0 ACCEPT tcp -- eth1 * 192.168.1.0/24
192.168.10.17 state NEW,RELATED,ESTABLISHED tcp dpt:53
0 0 ACCEPT udp -- eth1 * 192.168.1.0/24
192.168.10.17 state NEW,RELATED,ESTABLISHED udp dpt:53
13362 711K ACCEPT tcp -- ppp0 * 0.0.0.0/0
87.13.250.28 state NEW,RELATED,ESTABLISHED tcp dpt:4662
4917 284K ACCEPT udp -- ppp0 * 0.0.0.0/0
87.13.250.28 state NEW,RELATED,ESTABLISHED udp dpt:4672
14 1059 ACCEPT udp -- ppp0 * 0.0.0.0/0
87.13.250.28 state NEW,RELATED,ESTABLISHED udp dpt:4665
39096 2085K ACCEPT tcp -- ppp0 * 0.0.0.0/0
87.13.250.28 state NEW,RELATED,ESTABLISHED tcp dpts:49160:49300
8 664 ACCEPT udp -- ppp0 * 0.0.0.0/0
87.13.250.28 state NEW,RELATED,ESTABLISHED udp dpts:49160:49300
3998 226K reject-and-log-it 0 -- * * 0.0.0.0/0
0.0.0.0/0
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
253K 272M ACCEPT 0 -- ppp0 eth0 0.0.0.0/0
0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT 0 -- ppp0 eth1 0.0.0.0/0
0.0.0.0/0 state RELATED,ESTABLISHED
192K 26M ACCEPT 0 -- eth0 ppp0 0.0.0.0/0
0.0.0.0/0
0 0 ACCEPT 0 -- eth1 ppp0 0.0.0.0/0
0.0.0.0/0
0 0 reject-and-log-it 0 -- * * 0.0.0.0/0
0.0.0.0/0
Chain OUTPUT (policy DROP 7 packets, 2296 bytes)
pkts bytes target prot opt in out source
destination
0 0 DROP icmp -- * * 0.0.0.0/0
0.0.0.0/0 state INVALID
9763 1258K ACCEPT 0 -- * lo 0.0.0.0/0
0.0.0.0/0
7 588 ACCEPT 0 -- * eth0 87.13.250.28
192.168.1.0/24
0 0 ACCEPT 0 -- * eth1 87.13.250.28
192.168.1.0/24
4689K 6667M ACCEPT 0 -- * eth0 192.168.1.17
192.168.1.0/24
0 0 ACCEPT 0 -- * eth1 192.168.1.17
192.168.1.0/24
0 0 reject-and-log-it 0 -- * ppp0 0.0.0.0/0
192.168.1.0/24
10M 1467M ACCEPT 0 -- * ppp0 87.13.250.28
0.0.0.0/0
0 0 ACCEPT udp -- * ppp0 87.13.250.28
0.0.0.0/0 udp spt:4672
0 0 ACCEPT udp -- * ppp0 87.13.250.28
0.0.0.0/0 udp spt:4665
289 37332 reject-and-log-it 0 -- * * 0.0.0.0/0
0.0.0.0/0
Chain reject-and-log-it (5 references)
pkts bytes target prot opt in out source
destination
4287 264K REJECT 0 -- * * 0.0.0.0/0
0.0.0.0/0 reject-with icmp-port-unreachable
Ciao e grazie,
Carlo
--
È molto più bello sapere qualcosa di tutto, che sapere tutto di una cosa.
Blaise Pascal
Maggiori informazioni sulla lista
Lug
|
