Problema firewall

**pierinhood** · 15-09-2005, 15:46

codice:

#!/bin/sh
set uid "1014"
set ipv6 "il.mio.indirizzo.ipv6"

start)
echo "Applico le regole di firewall"
iptables -A OUTPUT -p tcp -m owner --uid-owner $uid -j DROP
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A OUTPUT -m owner --uid-owner $uid -j DROP
ip6tables -A OUTPUT -s $ipv6 -m owner --uid-owner $uid -j ACCEPT
echo "regole applicate"
;;

stop) 
iptables -F
ip6tables -F
;;

Ragazzi questo è uno script che ho creato io. In poche parole io vorrei bloccare per un utente tutte le connessioni in uscita ipv4 e vorrei abilitare solo la connessione ipv6 solo da parte del vhost a lui assegnato. Però lo script funziona solo che non mi fa collegare a niente. Anche se uso il vhost assegnato. Qualche soluzione? Grazie

**stai_tranquillo** · 15-09-2005, 16:11

le assegnazioni alle variabili, se necessarie solo all'interno dello script si fanno così

codice:

uid="1014"
ipv6="il.mio.indirizzo.ipv6"

**pierinhood** · 15-09-2005, 16:36

ma il problema non è quello. Il problema non è dello script ma è proprio del firewall. non mi fa connettere con NESSUN host al server. Neanche con quello con cui DOVREBBE farmi connettere.

**stai_tranquillo** · 15-09-2005, 16:41

hai controllato il risultato del tuo script?
dopo averlo lanciato, controlla le iptables

iptables-save

**U-bahn** · 15-09-2005, 17:20

Originariamente inviato da stai_tranquillo
iptables-save

VVoVe:....

**stai_tranquillo** · 15-09-2005, 17:22

Originariamente inviato da U-bahn

VVoVe:....

perchè.. come leggi la lista delle regole?

**U-bahn** · 15-09-2005, 17:24

#iptables -L
#iptables -t nat -L

**stai_tranquillo** · 15-09-2005, 17:27

Originariamente inviato da U-bahn
#iptables -L
#iptables -t nat -L

direttamente dal man di iptables-save:

codice:

IPTABLES-SAVE(8)                                              IPTABLES-SAVE(8)

NAME
       iptables-save - Save IP Tables

SYNOPSIS
       iptables-save [-c] [-t table]

DESCRIPTION
       iptables-save  is  used  to  dump the contents of an IP Table in easily
       parseable format to STDOUT. Use I/O-redirection provided by your  shell
       to write to a file.

       -c, --counters
              include  the  current  values of all packet and byte counters in
              the output

       -t, --table tablename

       restrict output to only one table. If not  specified,  output  includes
       all
              available tables.

è un comando "fatto apposta", quindi non inorridire

**U-bahn** · 15-09-2005, 17:37

hai ragione, chiedo scusa....avevo letto

iptables save (e non sarebbe stato il caso di salvare le regole)

...invece di iptables-save

Discussione: Problema firewall

Strumenti discussione

Ricerca discussione

Visualizza

Problema firewall

Permessi di invio