Ciao a tutti. Non riesco a far funzionare correttamente iptables. Sebbene il servizio sia avviato pare che nessuna regola che impartisco venga accettata.
Ad es, una regola del genere che blocca i pacchetti icmp su localhost:
iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP
Sebbene la regola sembra venire accettata riesco ugualmente a pingare la mia interfaccia di rete.
Inoltre qualunque regola io setti non compare nella lista di iptables (-L).
Rilasciata Python FTP Server library 0.5.1
http://code.google.com/p/pyftpdlib/
We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
iptables -A INPUT -d 127.0.0.1 -p icmp -j DROP
Poi
ping localhost
Va?
Cosa dice iptables -L
ma xke' non vuoi pingare il loopback? ..... forse volevi evitare di farti pingare da fuori?
in quel caso
iptables -P INPUT DROP
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
in questo modo ti barrichi dentro, nessuno ti pinga, ma puoi pingare gli altri
comunque sia, se uno e' nella tua rete interna puo' sempre usare arping per pingarti. che tu blocchi gli icmp o meno.
Per me era solo una prova per vedere se funzionava...Originariamente inviato da kyraz
ma xke' non vuoi pingare il loopback?
hai detto che se fai iptables -L nn escono le regole che assegni? ma mica hai ricompilato il kernel di tuo?
Slackware Linux... Because it works.
Si, la mia era solo una prova per verificare la funzionalità di iptables. Impartendo lo stesso comando su una debian funziona, su fedora no. :\
Rilasciata Python FTP Server library 0.5.1
http://code.google.com/p/pyftpdlib/
We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
Permessi di invio
Rispondi quotando