-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Giulio ha scritto:
|Ciao,
|ho una debian sarge connessa a internet con dhcp tramite l'interfaccia
|eth1 e pppoa. Il computer ora non ï connesso in rete con altri.
|
|
ma hai fastweb?
se à cosÃ, sappi che fastweb blocca tutte le entrate per evitare che l
On Wed, Mar 16, 2005 at 04:05:44PM +0100, Andrea - wrote:
> On Wed, 16 Mar 2005 15:59:13 +0100, Giulio <[EMAIL PROTECTED]> wrote:
> > Qualcuno può guardare lo script (visto che è un po' lungo lo
> > spedisco direttamente e non alla mailing list...) poi posto solo la
> > soluzione.
>
> Dai, prova a
On Wed, 16 Mar 2005 12:17:04 +0100, Giulio <[EMAIL PROTECTED]> wrote:
> > Ma se tu provassi a "flushare" tutte le regole di iptables ed
> > impostassi le policy ad ACCEPT (...solo momentaneamente) potresti
> > capire se il problema è in iptables oppure in altro.
> Ho flushato tutto come mi hai dett
On Wed, 16 Mar 2005 16:10:33 +0100, Gianni Olivieri -
<[EMAIL PROTECTED]> wrote:
> Probabilmente hai un DROP prima di arrivare alle regole da te messe...
> se nelle regole inserite hai:
Infatti è quello che si vedeva analizzando l'output di iptables -L
Adesso sposta una cosetta, e se poi è quello
Il giorno Wednesday 16 March 2005, alle 15:59, Giulio scrisse:
| allora ho flushato in sequenza... è la catena INPUT che mi inibisce il
| tutto... mah... mi sembrava di avere aperto le porte 4662 4665 4672.
Probabilmente hai un DROP prima di arrivare alle regole da te messe...
se nelle regole inse
On Wed, 16 Mar 2005 15:59:13 +0100, Giulio <[EMAIL PROTECTED]> wrote:
> Qualcuno può guardare lo script (visto che è un po' lungo lo
> spedisco direttamente e non alla mailing list...) poi posto solo la
> soluzione.
Dai, prova a mandarmelo che vedo se ci capisco qualche cosa
--
Andrea.
> Prova a flushare le regole una alla volta per capire se il problema è
> in INPUT oppure OUTPUT.
> 1) Attiva il firewall.
> 2) Flusha solo la catena INPUT (per esempio) e imposta la policy ACCEPT.
> 3) Prova il tuo P2P e vedi come va.
> 4) Se non va bene, ripristina il firewall.
> 5) Flusha solo l
On Wed, 16 Mar 2005 15:38:33 +0100, dissident <[EMAIL PROTECTED]> wrote:
> nemmeno se non si ha nessun servizio attivo raggiungibile dall'esterno?
> ad esempio leafnode e exim si mettono in ascolto solo per richieste
> locali... è necessario un firewall che li protegga?
Io non lo farei... :-)
Sai
Andrea - ha scritto:
ma non penso sia molto sicuro stare ore connessi senza firewall,
Infatti NON lo è :-)
Va bene solo per prova alcuni minuti
nemmeno se non si ha nessun servizio attivo raggiungibile dall'esterno?
ad esempio leafnode e exim si mettono in ascolto solo per richieste
locali...
On Wed, 16 Mar 2005 15:03:25 +0100, Giulio <[EMAIL PROTECTED]> wrote:
> Eh si è un problema del modem andando su internet ho scoperto che il
> D-Link 300T ha una mini distro con linux e tanto di iptables!
[...]
> Inoltre mi rimane il problema di iptables nel computer appena lo
> riattivo passo di n
> Ma sei sicuro che non sia colpa del modem.
> Io purtroppo a causa della morte precoce del mio router ADSL ho dovuto
> recuperare un modem ethernet ericsonn che dava tin in dotazione...
> Da quel giorno mi son dovuto scordare del mio fantastico HighID.
> Informati prima di impazzire con iptables!
Giulio ha scritto:
Ciao,
ho una debian sarge connessa a internet con dhcp tramite l'interfaccia
eth1 e pppoa. Il computer ora non ï connesso in rete con altri.
Ho installato amule e dopo aver letto la documentazione su come
settare il firewall ho messo le seguenti regole nel mio script:
$IPTABLE
> Ma se tu provassi a "flushare" tutte le regole di iptables ed
> impostassi le policy ad ACCEPT (...solo momentaneamente) potresti
> capire se il problema è in iptables oppure in altro.
> Puoi fare:
>
> iptables -F
> iptables -t mangle -F
> iptables -X
> iptables -P INPUT ACCEPT
> iptables -P OU
On Wed, 16 Mar 2005 11:04:11 +0100, Giulio <[EMAIL PROTECTED]> wrote:
> beh visto che sono agli inizi con iptables potrebbe essere
> benissimo... Lo script che ho fatto è una modifica di uno trovato in
> rete...
> Ti posto il risultato di iptables -L -v del mio script:
[...]
Ma se tu provassi a "f
On Wed, Mar 16, 2005 at 10:50:09AM +0100, paolo wrote:
> Giulio wrote:
> > $IPTABLE -P OUTPUT ACCEPT
> > $IPTABLE -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> > $IPTABLE -A INPUT -p tcp --dport 4662 -j ACCEPT
> > $IPTABLE -A INPUT -p udp --dport 4665 -j ACCEPT
> > $IPTABLE -A INPUT -p
Giulio wrote:
> $IPTABLE -P OUTPUT ACCEPT
> $IPTABLE -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> $IPTABLE -A INPUT -p tcp --dport 4662 -j ACCEPT
> $IPTABLE -A INPUT -p udp --dport 4665 -j ACCEPT
> $IPTABLE -A INPUT -p udp --dport 4672 -j ACCEPT
Sei sicuro che le suddette regole sono
On Wed, Mar 16, 2005 at 10:31:39AM +0100, Andrea - wrote:
> On Wed, 16 Mar 2005 10:11:46 +0100, Giulio <[EMAIL PROTECTED]> wrote:
> > essendo un computer singolo a quanto ho capito non serve settare
> > FORWARD o mi sbaglio? (sto imparando ora ad usare iptables)
>
> Se intendi dire che le suddette
On Wed, 16 Mar 2005 10:11:46 +0100, Giulio <[EMAIL PROTECTED]> wrote:
> essendo un computer singolo a quanto ho capito non serve settare
> FORWARD o mi sbaglio? (sto imparando ora ad usare iptables)
Se intendi dire che le suddette regole le hai caricate su quel
computer che usi, allora la risposta
Ciao,
ho una debian sarge connessa a internet con dhcp tramite l'interfaccia
eth1 e pppoa. Il computer ora non è connesso in rete con altri.
Ho installato amule e dopo aver letto la documentazione su come
settare il firewall ho messo le seguenti regole nel mio script:
$IPTABLE -P OUTPUT ACCEPT
19 matches
Mail list logo
