[Linux-Biella] iptables...
leonardo LeOS buffa
leos a bilug.linux.it
Ven 23 Mar 2007 11:51:40 CET
On Fri, 23 Mar 2007 11:30:13 +0100
Simone Caldana <simone a caldana.org> wrote:
> Il giorno 23/mar/07, alle ore 11:23, leonardo LeOS buffa ha scritto:
>
> > ora provvedero' a fare un ciclo for di $tuttigliip -A FORWARD -j
> > DROP e
> > cosi' li sego tutti a priori
> > man mano che voglio autorizzare sego la regola di DROP per quel
> > singolo
> > IP e dovrebbe funzionare senza rompere troppo
>
> basta che metti in fondo alla catena un drop per tutti e inserisci
> in testa gli allow (-I invece che -A)
eh mi frega che non conosco iptables... quindi posso fare un bel drop
di tutti come avevo provato ieri ma mi son segato fuori dalla macchina
tremila volte :D
ormai sono abituato troppo bene con ipfilter che lo trovo molto piu'
intuitivo e veloce come realizzazione
se ben ho capito devo mettere in testa la regola di accept per entrare
in ssh
quindi
$IPTAB -I -m state --state NEW -i eth0 -p tcp -d $IPPRIVATO
--dport 22 -j ACCEPT
$IPTAB -I INPUT -m state --state NEW -i eth1 -p tcp -d $IPPUBBLICO
--dport 22 -j ACCEPT
e questo a priori dovrebbe farmi _sempre_ entrare in ssh
poi in fondo metto quel drop con il comando
$IPTAB -A FORWARD -j DROP
e sego tutto?
sento che tra poco faro' riavviare il coso :D
--
leonardo 'LeOS' buffa
IT security consultant
------------------------------
Linux Registered User: #135079
------------------------------
Maggiori informazioni sulla lista
Linux