Ciao Paolo,
Allora... lavora da root!!!
lavoro sempre da root in quanto non ho altri utenti configurati
Fatti un link di /etc/init.d/iptables in /etc/rc.boot/ (o come cavolo si
chiama in Woddy) eseguendo:
#ln -s /etc/init.d/iptables /etc/rc.boot/S40iptables
fatto
Riavvia la macchina, sempre da roo
negus ha scritto:
Ciao paziente amico di sventura,
output del comando iptables-save:
Generated by iptables-save v1.2.6a on Sun Jan 30 23:08:00 2005
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
COMMIT
#Completed on Sun Jan 30 23:08:00 2005
Bene, allora questa volta esegui
Ciao paziente amico di sventura,
output del comando iptables-save:
Generated by iptables-save v1.2.6a on Sun Jan 30 23:08:00 2005
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
COMMIT
#Completed on Sun Jan 30 23:08:00 2005
Bene, allora questa volta esegui "iptables-save > /etc/ip
Ciao a Paolo ed a tutto il NG,
Allora facciamo così: dopo aver setato le solite tre policy di DROP
per le tre catene
esegui (sempre come root) in console "iptables-save" e dimmi l'output
che ti viene
a video.
output del comando iptables-save:
Generated by iptables-save v1.2.6a on Sun Jan 30 23:08:0
Ciao a Paolo ed a tutto il NG,
Allora prossimo passo è dirmi se hai iptables-restore e iptables-restore.
Se li hai, dopo aver dato le tre regole per settare le policy delle tre catene,
esegui nuovamemte un "/etc/init.d/iptables save" in una shell, posta
in lista l'output
ho impostato le regole a DR
Caio a Paolo ed a tutto il NG,
Allora fai cosi:
-esegui 'iptables -P INPUT DROP'
-esegui 'iptables -P FORWARD DROP'
-esegui 'iptables -P OUTPUT DROP'
fatto!
-posta in lista l'output di 'iptables -L -v'
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot in ou
Ciao a Paolo e a tutto il NG
esegui 'iptables -F'.
Se c'è dell'output
postalo in lista
output= ip_tables: (C) 2000-2002 Netfilter core team
altrimenti
esegui 'iptables -P INPUT DROP'
esegui 'iptables -P FORWARD DROP'
esegui iptables -P OUTPUT DROP'
Se uno dei tre com
Ciao a Paolo ed a tutto il NG
Hai messo in cima al file un bel "auto eth0" per dire che ti tiri su
lui in automatico l'interfaccia?
auto eth0 è presente in /etc/network/interfaces ma non c'è nello script
mmh... mi sa che lo script non viene eseguito!
Vedo che tu hai postato "pre-up/etc/network/if-p
Ciao a Paolo e a tutto il NG,
sono ancora alle prese con la configurazione di iptables, spero di
riuscire ad esporre bene i miei problemi.
Utilizzo una Woody 3.0r4 con il kernel bf24 dell'installazione standard.
paolo ha scritto:
Per esempio nel mio /etc/network/interface ho:
...
iface eth0 inet
paolo ha scritto:
On 16 Jan 2005 21:55:49 -0800, negus <[EMAIL PROTECTED]> wrote:
Premetto che tramite il tool rcconf ho settato IPTables in modo da
farlo partire all'avvio della macchina.
Strano, io inizialmente non avevo nessuno script in /etc/init.d, ho
dovuto farmelo e ho messo un
paolo ha scritto:
On 16 Jan 2005 21:55:49 -0800, negus <[EMAIL PROTECTED]> wrote:
Premetto che tramite il tool rcconf ho settato IPTables in modo da
farlo partire all'avvio della macchina.
Strano, io inizialmente non avevo nessuno script in /etc/init.d, ho
dovuto farmelo e ho messo un
Ciao a tutto il NG,
ho una piccola LAN che va in Internet tramite un Router (Cisco)
utilizzando un IP di tipo statico.
Attualmente sto utilizzando come firewall un PC con la distribuzione
IPcop.
Devo dire che va molto bene ma ora per avere una maggiore
personalizzazione della configurazione Vorr
12 matches
Mail list logo
