Ciao a tutti ,
ho uno stranissimo problema con iptables :
ecco sotto specificato lo script :
*filter
#POLICY DEFAULT
-P INPUT DROP
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i lo -j ACCEPT
##WEB
-A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
##FTPD
-A INPUT -i eth0 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i etho -p tcp -s xx.xxx.xx.xx --dport 21 -j ACCEPT
##SSHD
-A INPUT -i eth0 -p tcp -s xx.xxx.xx.xx --dport 22 -j ACCEPT
##CLIENT DNS
-A INPUT -i eth0 -p udp -s xx.xxx.xx.xx --sport 53 -j ACCEPT
questo script gira su un server web e dovrebbe molto semplicemente permettere a tutti di accedere alle porta 80 e solo ad un ip fidato di accedere alla porta 22 e 21 su eth0. mentre eth1 (ip privato) è sempre fidata.
invece con un semplice nmap si riesco a visualizzare tutte le porte aperte e questo da qualsiasi host.
ed è lo stesso se provo a fare un ping da host non fidati.
ho provato a loggare tutti i pacchetti ma dei ping o degli accessi sulla porta 22 non si trova traccia , logga correttamente solo i pacchetti udp.
è possibile reinstallare i componenti di iptables senza dover ricompilare il kernel ?
questo su fedora core 3 kernel 2.6.9-1.681_FC3smp