Ciao a tutti ,
ho uno stranissimo problema con iptables :

ecco sotto specificato lo script :

*filter
#POLICY DEFAULT
-P INPUT DROP

-A INPUT -i eth1 -j ACCEPT
-A INPUT -i lo -j ACCEPT

##WEB
-A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
##FTPD
-A INPUT -i eth0 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i etho -p tcp -s xx.xxx.xx.xx --dport 21 -j ACCEPT


##SSHD
-A INPUT -i eth0 -p tcp -s xx.xxx.xx.xx --dport 22 -j ACCEPT


##CLIENT DNS
-A INPUT -i eth0 -p udp -s xx.xxx.xx.xx --sport 53 -j ACCEPT


questo script gira su un server web e dovrebbe molto semplicemente permettere a tutti di accedere alle porta 80 e solo ad un ip fidato di accedere alla porta 22 e 21 su eth0. mentre eth1 (ip privato) è sempre fidata.

invece con un semplice nmap si riesco a visualizzare tutte le porte aperte e questo da qualsiasi host.
ed è lo stesso se provo a fare un ping da host non fidati.

ho provato a loggare tutti i pacchetti ma dei ping o degli accessi sulla porta 22 non si trova traccia , logga correttamente solo i pacchetti udp.

è possibile reinstallare i componenti di iptables senza dover ricompilare il kernel ?

questo su fedora core 3 kernel 2.6.9-1.681_FC3smp