Scrive negus <[EMAIL PROTECTED]>:
> Ciao Paolo,
> > Allora... lavora da root!!!
>
> lavoro sempre da root in quanto non ho altri utenti configurati
male :-(
> > Riavvia la macchina, sempre da root esegui "iptables -L -v" e
> postane
> > in lista l'output.
>
> Chain INPUT (policy ACCEPT 0 pack
Ciao Paolo,
Allora... lavora da root!!!
lavoro sempre da root in quanto non ho altri utenti configurati
Fatti un link di /etc/init.d/iptables in /etc/rc.boot/ (o come cavolo si
chiama in Woddy) eseguendo:
#ln -s /etc/init.d/iptables /etc/rc.boot/S40iptables
fatto
Riavvia la macchina, sempre da roo
paolo ha scritto lo scorso 01/02/2005 15:19:
On Tue, 01 Feb 2005 13:46:18 GMT, negus <[EMAIL PROTECTED]> wrote:
appena arrivato a casa come sempre come prima cosa ho acceso il computer
[..]
Allora... lavora da root!!!
Fatti un link di /etc/init.d/iptables in /etc/rc.boot/ (o come cavolo si
chiama
On Tue, 01 Feb 2005 13:46:18 GMT, negus <[EMAIL PROTECTED]> wrote:
> appena arrivato a casa come sempre come prima cosa ho acceso il computer
> e con immenso piacere ho verificato la presenza del file
> /etc/iptables.rules, era ora.
>
> Il mio post precedente era stato inviato senza verificare la
negus ha scritto:
Ciao paziente amico di sventura,
output del comando iptables-save:
Generated by iptables-save v1.2.6a on Sun Jan 30 23:08:00 2005
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
COMMIT
#Completed on Sun Jan 30 23:08:00 2005
Bene, allora questa volta esegui "iptab
> ho eseguito tutto come da tue indicazioni, non ricevo nessun messaggio
> di errore, le regole si attivano nel senso che mi viene negato qualsiasi
> tentativo di accesso alla Linux Box, ma niente il benedetto file non si
> crea.
mmh almeno abbiamo isolato il problema ... now am stuck
ti c
Ciao paziente amico di sventura,
output del comando iptables-save:
Generated by iptables-save v1.2.6a on Sun Jan 30 23:08:00 2005
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
COMMIT
#Completed on Sun Jan 30 23:08:00 2005
Bene, allora questa volta esegui "iptables-save > /etc/ip
On Sun, 30 Jan 2005 22:15:14 GMT, negus <[EMAIL PROTECTED]> wrote:
> Ciao a Paolo ed a tutto il NG,
> > Allora facciamo così: dopo aver setato le solite tre policy di DROP
> > per le tre catene
> > esegui (sempre come root) in console "iptables-save" e dimmi l'output
> > che ti viene
> > a video.
>
Ciao a Paolo ed a tutto il NG,
Allora facciamo così: dopo aver setato le solite tre policy di DROP
per le tre catene
esegui (sempre come root) in console "iptables-save" e dimmi l'output
che ti viene
a video.
output del comando iptables-save:
Generated by iptables-save v1.2.6a on Sun Jan 30 23:08:0
>
> Saving iptables rulset: save "" with counters/etc/init.d/iptables:
> /var/lib/iptables/: Is a directory
>
Da questo intuisco che qualcosa non va con iptables-save.
Allora facciamo così: dopo aver setato le solite tre policy di DROP
per le tre catene
esegui (sempre come root) in console "i
Ciao a Paolo ed a tutto il NG,
Allora prossimo passo è dirmi se hai iptables-restore e iptables-restore.
Se li hai, dopo aver dato le tre regole per settare le policy delle tre catene,
esegui nuovamemte un "/etc/init.d/iptables save" in una shell, posta
in lista l'output
ho impostato le regole a DR
> Chain INPUT (policy DROP 0 packets, 0 bytes)
> pkts bytes target prot in out source destination
> (stessa cosa le due altre catene)prima dei tre comandi le catene sono
> impostate su ACCEPT.
> Mettendo tutto su DROP effettivamente mi viene bloccato tutto, quindi
> deduco che iptab
Caio a Paolo ed a tutto il NG,
Allora fai cosi:
-esegui 'iptables -P INPUT DROP'
-esegui 'iptables -P FORWARD DROP'
-esegui 'iptables -P OUTPUT DROP'
fatto!
-posta in lista l'output di 'iptables -L -v'
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot in ou
> Ciao a Paolo e a tutto il NG
> > esegui 'iptables -F'.
> > Se c'è dell'output
> > postalo in lista
>
> output= ip_tables: (C) 2000-2002 Netfilter core team
>
> > altrimenti
> > esegui 'iptables -P INPUT DROP'
> > esegui 'iptables -P FORWARD DROP'
> > esegui iptables -P OUTPUT
Ciao a Paolo e a tutto il NG
esegui 'iptables -F'.
Se c'è dell'output
postalo in lista
output= ip_tables: (C) 2000-2002 Netfilter core team
altrimenti
esegui 'iptables -P INPUT DROP'
esegui 'iptables -P FORWARD DROP'
esegui iptables -P OUTPUT DROP'
Se uno dei tre com
> auto lo
> iface lo inet loopback
> auto eth0
> iface eth0 inet static
> address 192.168.2.150
> netmask 255.255.255.0
> network 192.168.2.0
> broadcast 192.168.2.255
> gateway 192.168.2.250
> pre-up /etc/network/if-pre-up.d/fir.sh
> (ho
Ciao a Paolo ed a tutto il NG
Hai messo in cima al file un bel "auto eth0" per dire che ti tiri su
lui in automatico l'interfaccia?
auto eth0 è presente in /etc/network/interfaces ma non c'è nello script
mmh... mi sa che lo script non viene eseguito!
Vedo che tu hai postato "pre-up/etc/network/if-p
> Il problema che si presenta è questo:
> al riavvio la eth0 perde l'indirizzo.
>
> L'imputazione del comando ifconfig mi mostra la sola interfaccia di
> loopback.
>
Hai messo in cima al file un bel "auto eth0" per dire che ti tiri su
lui in automatico l'interfaccia?
> Ho provato a riassegnare
Ciao a Paolo e a tutto il NG,
sono ancora alle prese con la configurazione di iptables, spero di
riuscire ad esporre bene i miei problemi.
Utilizzo una Woody 3.0r4 con il kernel bf24 dell'installazione standard.
paolo ha scritto:
Per esempio nel mio /etc/network/interface ho:
...
iface eth0 inet
paolo ha scritto:
On 16 Jan 2005 21:55:49 -0800, negus <[EMAIL PROTECTED]> wrote:
Premetto che tramite il tool rcconf ho settato IPTables in modo da
farlo partire all'avvio della macchina.
Strano, io inizialmente non avevo nessuno script in /etc/init.d, ho
dovuto farmelo e ho messo un suo link in
paolo ha scritto:
On 16 Jan 2005 21:55:49 -0800, negus <[EMAIL PROTECTED]> wrote:
Premetto che tramite il tool rcconf ho settato IPTables in modo da
farlo partire all'avvio della macchina.
Strano, io inizialmente non avevo nessuno script in /etc/init.d, ho
dovuto farmelo e ho messo un suo link in
On 16 Jan 2005 21:55:49 -0800, negus <[EMAIL PROTECTED]> wrote:
> Premetto che tramite il tool rcconf ho settato IPTables in modo da
> farlo partire all'avvio della macchina.
Strano, io inizialmente non avevo nessuno script in /etc/init.d, ho
dovuto farmelo e ho messo un suo link in /etc/rcS.d cos
Ciao a tutto il NG,
ho una piccola LAN che va in Internet tramite un Router (Cisco)
utilizzando un IP di tipo statico.
Attualmente sto utilizzando come firewall un PC con la distribuzione
IPcop.
Devo dire che va molto bene ma ora per avere una maggiore
personalizzazione della configurazione Vorr
23 matches
Mail list logo
