[Linux-Biella] tentativi di accesso al server

PaulTT paultt a bilug.it
Ven 11 Nov 2016 10:36:23 CET

Messaggio precedente: [Linux-Biella] tentativi di accesso al server
Prossimo messaggio: [Linux-Biella] tentativi di accesso al server
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

On 11/11/2016 08:40, daniele wrote:
>
>
> Il 10/11/2016 17:52, daniele ha scritto:
>>
>>
>> Il 10/11/2016 15:03, PaulTT ha scritto:
>>>
>>>> Il kernel ha in in carico il seguente comando:
>>>>
>>>> iptables -A INPUT -s 115.85.194.82 -j DROP
>>> che se prima hai un accept per la 22, serve a una sega
>>> devi usare -I (meno i)
>>>
>> Effettivamente nelle istruzioni precedenti apro la 22 ma non ho 
>> capito la differenza fra l'append (-A)  e l'insert (-I), mi pare che 
>> in questo caso siano equivalenti.
>>
>> Anche nei riferimenti in rete indicano per il blocco degli IP sia 
>> l'insert che l'append:
>>  http://www.cyberspazio.eu/appunti-linux-come-bloccare-un-indirizzo-ip-usando-iptables/ 
>>
>>  http://forum.html.it/forum/showthread/t-831188.html
>>  http://www.cyberciti.biz/faq/how-do-i-block-an-ip-on-my-linux-server/
>>
>> Paul spiegami meglio perche' gia' ho poca esperienza di iptables.
>
> Dunque Paul hai perfettamente ragione e ti ringrazio per il consiglio.
> Ho modificato le istruzioni da -A a -I ed il rompimaroni non mi scassa 
> piu' il log.
> Non ho pero' capito il perche' ed in rete come ti ho segnalato non ho 
> trovato spiegazioni decenti.

mi pare strano
itables.org o iptables.info

l'ordine e' cmq questo, circa:

prerouting raw
pre mangle
pre nat
input mangle
input

output raw
output mangle
out nat
out
postrouting mangle
post nat

se sono inoltrati la prima cambia, che c'e forward in mezzo, dopo il pre 
nat diventa

forward mangle
forw
post mangle
post nat


> Comunque va e lascio andare.
> Colgo l'occasione per un'altra domanda su iptables, ho inserito 
> l'accept per la 22 con:
> iptables -A INPUT -p tcp --dport 22 -j ACCEPT
> non e' che anche qui debba usare l'insert in luogo dell'append?
> Grazie per l'aiuto, purtroppo non potro' ricordarti nelle preghiere 
> della sera perche' sono agnostico :-)
>
> _______________________________________________
> Linux mailing list
> Linux a list.bilug.it
> https://list.bilug.it/listinfo/linux
>


-- 
It is a good day to die. But the day is not yet over.

Messaggio precedente: [Linux-Biella] tentativi di accesso al server
Prossimo messaggio: [Linux-Biella] tentativi di accesso al server
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Linux