iptables

[Sergiao]

ho un firewall gia implementato, come faccio ad aprire tutte le porte per un determinato indirizzo ip della lan? inoltre, c'è un modo per sapere tramite shell linux, che porte sto cercando di utilizzare in un dato momento in cui apro un sito web particolare? grazie

[bereshit]

aggiungi questa riga allo script

IPTABLES -A INPUT -s xxx.xxx.xxx.xxx -j ACCEPT

la porta generalmente utilizzate per pagine http è la 80 (almeno mi sembra..se vuoi vedere che porte stai usando e latre informazioni usa il comando netstat (vedi relativa man page)

[Sergiao]

Originariamente inviato da bereshit
aggiungi questa riga allo script

IPTABLES -A INPUT -s xxx.xxx.xxx.xxx -j ACCEPT

la porta generalmente utilizzate per pagine http è la 80 (almeno mi sembra..se vuoi vedere che porte stai usando e latre informazioni usa il comando netstat (vedi relativa man page)

ma con questa riga apro tutte le porte? e a che parte del firewall la devo inserire?

[Sergiao]

l'ho messa la riga, ma non riesco comunque a sfogliare dei siti che aprono porte diverse dalla 80 (e non so però che porte sono)

[bereshit]

puntualiziamo (perchè non si sa mai)..quella riga va aggiunta allo script del firewall della macchina che deve ricevere informazioni da un altra macchina e xxx.xxx.xxx.xxx e l'ip della macchhina che gliele manda..

ora..da quello che mi dici capisco che questo computer a cui tu hai aggiunta la riga acceda a internet tramite un altro pc..la riga che hai aggiunto non fa altro che dire alla macchina di accettare tutti i pacchetti provenienti dalla macchina corrispondente a quell'ip..

quindi il fatto che ti arrivino pacchetti al servizio http e non ad altri mi fa pensare che sullo script a cui tu hai aggiunto la rioga abbiano altre regole che selezinano a priori i pacchetti (prova a mettere quella riga in cima alle regole di inpu (tranne quella generale))..oppure prova a postare lo script del firewall e vediamo..