iptables

chiedo scusa ma non capisco come funziona l’ eseguibile iptables

lanciando #iptables non vedo nessun tipo di configurazione

è giusto?

Grazie achi pu illuminarmi un po’

man iptables ti potrà essere molto utile;

la configurazione cui sembra tu ti riferisca, la visualizzi con cat /etc/sysconfig/iptables

Scrivendo solo iptables dovrebbe comparirti almeno il messaggio che dice che per avere più informazioni puoi scrivere iptables -h

Non è che sia proprio semplice da spiegare in breve.
Con il comando iptables, con una certa sintassi e una serie di opzioni, si impostano le regole per gestire il traffico dei pacchetti di dati che passano per le tue schede di rete.

In generale i comandi iptables aggiornano o creano o modificano delle “catene” di regole, che vengono applicate in odine gerarchico dalla prima all’ultima (quindi è importante l’ordine in cui vengono scritte).

Prova man iptables, ma non ti spaventare per la quantità di roba che esce fuori.

due esempi per avere un’idea della sintassi:

/sbin/iptables -A INPUT -i eth1 -s 192.168.0.0/255.255.255.0 -j ACCEPT
-A INPUT aggiunge una regola in coda alla tabella di INPUT
-i eth1 riguardante ciò che arriva (INPUT) alla scheda eth1
-s 192.168.0.0/255.255.255.0 e che ha come origine (s=source) qualsiasi IP della rete 192.168.0.x
-j ACCEPT accetta tutti questi pacchetti

/sbin/iptables -A INPUT -p tcp -i eth0 -m state -s 0/0 --dport 1:65535 --state INVALID,NEW -j DROP

-A INPUT aggiunge una regola in coda alla tabella di INPUT
-p tcp che va applicata a tutti i pacchetti con protocollo tcp
-i eth0 che arrivano sulla scheda eth0
-s 0/0 da qualsiasi origine
–dport 1:65535 diretti a tutte le porte
-m state (carica il modulo state)
–state INVALID,NEW se il pacchetto è impostato per iniziare una nuova connessione o non corrisponde alla risposta as una connessine già stabilita
-j DROP allora viene scartato senza dare risposta al mittente (invece REJECT avrebbe mandato indietro il motivo dello scarto)

Se applichi prima la prima regola e poi la seconda, il traffico della tua rete locale passa. Tutte le richieste con protocollo tcp dall’esterno che non sono risposte a connessioni iniziate da te no.

Se applichi prima la seconda e provi a collegarti (con protocollo tcp) da un nodo della tua rete al nodo su cui è attivo iptables non ci riesci perché per principio scarta tutto il traffico tcp. Non sta a guardare che il pacchetto arriva dalla rete interna.

Il ping funzionerà perché usa un protocollo diverso: icmp

iptables permette di impostare regole molto complicate e gestire in modo molto preciso il traffico.

grazie mi sembra chiaro e ora faccio delle prove

se vuoi integrare con questo, che mi sembra quanto di meglio per capire l’argomento dalle basi:http://a2.pluto.it/a2449.htm
parti dal link, hai a disposizione 4-5 capitoli approfonditi sull’argomento

Ho letto la guida indicata ma non riesco a capire una cosa:

ad un certo punto c’è scritto che Per controllare la situazione complessiva si possono usare i comandi seguenti:

iptables -L -n -v[Invio]

ip6tables -L -n -v[Invio]

io ho provato ma la risposta che ottengo è :
bash: iptables: command not found

http://www.fedoraonline.it/modules/wfsection/article.php?articleid=93 ti potrebbe servire. parla tra le altre cose dell’utente root, di su e su -
Nel tuo caso specifico dovresti digitare il comando da root oppure digitando il path

i comandi vengono dati come utente root

tuzzer ha scritto:

come ha scritto tuzzer in qualche post fa, l’eseguibile è nella /sbin.
se vuoi caricare anche questo percorso devi entrare in root con
su -
tuapassworddiroot

oppure entra con su normalmente e digita:

/sbin/iptables (e tutto il resto del comando)

se non riesci a eseguire iptables neanche così, significa che non ce l’hai!strano ma possibile.
fai un
locate iptables
.
comunque mi sa che queste cose te le ha dette pure danko :

non disperare!