Alberto Spelta wrote:
> scusate se re-inoltro la domanda, ma è caduta nel dimenticatoio :)
>
> ho la necessita di specificare in una regola il parametro -d
> ( --destination ) in formato URL e non IP
> questo è l'errore che ottengo. dove sbaglio ? devo caricare qualche modulo
> specifico ?
>
>
--> No devi permettere che il tuo PC contatti il server DNS. Non
--> mi ricordo
--> quali porte devi aprire: la 53? Cerca in internet e vedrai che troverai
--> la risposta.
-->
--> Un saluto
-->
--> Piviul
risolto!!!
effettivamente il pc non dialogava con il DNS, iptables
droppava le comunicazio
scusate se re-inoltro la domanda, ma è caduta nel dimenticatoio :)
ho la necessita di specificare in una regola il parametro -d
( --destination ) in formato URL e non IP
questo è l'errore che ottengo. dove sbaglio ? devo caricare qualche modulo
specifico ?
iptables -t filter -A OUTPUT -p tcp -o e
Alberto Spelta scrisse in data 11/10/2005 12:48:
scusate se re-inoltro la domanda, ma è caduta nel dimenticatoio :)
ho la necessita di specificare in una regola il parametro -d
( --destination ) in formato URL e non IP questo è l'errore
che ottengo. dove sbaglio ? devo caricare qualche modulo
s
scusate se re-inoltro la domanda, ma è caduta nel dimenticatoio :)
ho la necessita di specificare in una regola il parametro -d
( --destination ) in formato URL e non IP questo è l'errore
che ottengo. dove sbaglio ? devo caricare qualche modulo
specifico ?
iptables -A OUTPUT -p tcp -o eth0 -d sec
Non mi ricordo così a memoria ma mi sembra che per la risoluzione dei
nomi il tuo pc contatti il dns sulla porta 53. Prova comunque insomma
devi permettere che il tuo pc contatti il server dns.
Un saluto
Piviul
Alberto Spelta scrisse in data 10/10/2005 12:19:
-->
--> Prova a mettergli l'IP
-->
--> Prova a mettergli l'IP; altrimenti devi permettere anche la risoluzine
--> del DNS.
ovviamente con l'ip funziona, ma la mia intenzione era proprio quella di
utilizzare l'url senza inserire l'ip
cosa intendi per "permettere la risoluzione del DNS" ? la macchina ha già
impostato un nameserve
Prova a mettergli l'IP; altrimenti devi permettere anche la risoluzine
del DNS.
...e facci sapere
Piviul
Alberto Spelta scrisse in data 10/10/2005 11:17:
ciao a tutti !
volevo inserire una nuova regola nella catena output della tabella filter
per consentire alla
macchina di connettersi verso
ciao a tutti !
volevo inserire una nuova regola nella catena output della tabella filter
per consentire alla
macchina di connettersi verso l'esterno solamente per effettuare apt-get,
quindi inserendo
gli url contenuti nel file /etc/apt/source.list
il problema che mi si presenta è che iptables non a
9 matches
Mail list logo
