> In più credevo di aver capito che iptables -F cancelli tutte le vacchie
> regole, quindi non capisco perchè tu l'hai messo subito sotto le regole
> di default (scusa se è una domanda sciocca).
Si, cancella le vecchie regole ma non mi risulta che cancelli anche
la default policy che hai assegnato
paolo wrote:
Non vorrei dire cavolate ma in tutte e tre le regole "-o $INT"
non ha senso perchè tu stai dando la politica di default
delle tre tabelle. Secondo me iptables te le ignora semplicimente.
Per esempio che senso ha la regola che dice "la policy della tabella
di input è DROP per i pa
-FrA- wrote:
paolo wrote:
0 ACCEPT tcp -- eth2 any anywhere
anywheretcp dpt:ssh
OK, anche se a dir la verit� se � per una LAN casalinga io lascierei
entrare in input qualsiasi cosa dalle tue due LAN.
Si, in effetti volevo fare quello...
se sto iniziando
paolo wrote:
0 ACCEPT tcp -- eth2 any anywhere anywheretcp
dpt:ssh
OK, anche se a dir la verit� se � per una LAN casalinga io lascierei
entrare in input qualsiasi cosa dalle tue due LAN.
Si, in effetti volevo fare quello...
se sto iniziando a capire qua
paolo wrote:
Scusate mi rendo conto ti aver scritto come un cane!
Da quel che vedo i tuoi client dovrebbero poter uscire in internet...
Le cause a questo punto potrebbero essere (una o pi� delle seguenti):
1) /proc/sys/net/ipv4/ip_forward � settata a 0 anzich� a 1
Mi riferisco al fir
> >OK, anche se a dir la verit� se � per una LAN casalinga io lascierei
> >entrare in input qualsiasi cosa dalle tue due LAN.
> >
> >
> Si, in effetti volevo fare quello...
> se sto iniziando a capire qualcosa il risultato dovrebbe essere qualcosa
> del genere no?:
> $IPT -P INPUT DROP -o $INT
> $I
Scusate mi rendo conto ti aver scritto come un cane!
> Da quel che vedo i tuoi client dovrebbero poter uscire in internet...
> Le cause a questo punto potrebbero essere (una o più delle seguenti):
> 1) /proc/sys/net/ipv4/ip_forward è settata a 0 anziché a 1
Mi riferisco al firewall. Con 'cat /pro
> akira:~# iptables -L -t nat
> Chain PREROUTING (policy ACCEPT)
> target prot opt source destination
>
> Chain POSTROUTING (policy ACCEPT)
> target prot opt source destination
> MASQUERADE all -- 140.150.1.0/24 anywhere
> MASQUERADE all -- 140.150.2
> ma nulla è cambiato :(
> non penso, ma è possibile che io abbia dei problemi per colpa di fastweb?
> devo mica fare qualche operazione ulteriore oltre al semplice editing
> del file?
> questo è /etc/init.d/firewall linkato a /etc/rc2.d/S99firewall
> commentando tutto da #FIREWALL in giù funziona
> #---
> #Comportamento di default per i pacchetti in entrata, uscita e transito
> #---
> $IPTABLES -P INPUT DROP
> $IPTABLES -P FORWARD DROP
> $IPTABLES -P OUTPUT ACCEPT
> #---
>
ho cercato di aggiungere al mio file /etc/init.d/firewall delle regole
trovate su un wiki.
questo è il risultato che, tuttavia, non funziona:
(le righe prima del divisore sono quelle che avevo da prima e che "funzionano")
#Firewall
#---
#interfaccia inter
11 matches
Mail list logo
