Visualizzazione dei risultati da 1 a 2 su 2
  1. #1
    Utente di HTML.it
    Registrato dal
    Aug 2012
    Messaggi
    91

    [IPTABLES]domanda semplice sull ordine delle catene

    ciao ; sto studiando la regola della sequenzialità delle catene in iptables e ho un problema
    se imposto la dport e la sport nella stessa regola non riesco a efettuare connessioni o inviare paccheti

    tutte le policy sono di default a DROP

    sudo iptables -F
    sudo iptables -I INPUT -p udp --sport 53 -j ACCEPT
    sudo iptables -I OUTPUT -p udp --dport 53 -j ACCEPT
    sudo iptables -I OUTPUT -p udp --sport 53 -j ACCEPT
    sudo iptables -I INPUT -p udp --dport 53 -j ACCEPT
    nslookup www.mondoxbox.com
    Server: 127.0.1.1
    Address: 127.0.1.1#53

    così funziona e queste sono le catene

    sudo iptables -L INPUT -n
    Chain INPUT (policy DROP)
    target prot opt source destination
    ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
    ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53

    sudo iptables -L OUTPUT -n
    Chain OUTPUT (policy DROP)
    target prot opt source destination
    ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53
    ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53

    perchè così non va invece ?



    sudo iptables -F
    sudo iptables -I OUTPUT -p udp --sport 53 --dport 53 -j ACCEPT
    sudo iptables -I INPUT -p udp --sport 53 --dport 53 -j ACCEPT



    qualcuno mi può aiutare ? grazie

  2. #2
    Utente di HTML.it
    Registrato dal
    Aug 2012
    Messaggi
    91
    ho passato la notte nel web ,ecco la risposta
    http://blog.jgriffiths.org/?p=132

    ho trovato la soluzione : in uscita dport 53 e in e input sport 1024-65535,funziona

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.