chiedo scusa ma non capisco come funziona l’ eseguibile iptables
lanciando #iptables non vedo nessun tipo di configurazione
è giusto?
Grazie achi pu illuminarmi un po’
chiedo scusa ma non capisco come funziona l’ eseguibile iptables
lanciando #iptables non vedo nessun tipo di configurazione
è giusto?
Grazie achi pu illuminarmi un po’
man iptables
ti potrà essere molto utile;
la configurazione cui sembra tu ti riferisca, la visualizzi con cat /etc/sysconfig/iptables
Scrivendo solo iptables dovrebbe comparirti almeno il messaggio che dice che per avere più informazioni puoi scrivere iptables -h
Non è che sia proprio semplice da spiegare in breve.
Con il comando iptables, con una certa sintassi e una serie di opzioni, si impostano le regole per gestire il traffico dei pacchetti di dati che passano per le tue schede di rete.
In generale i comandi iptables aggiornano o creano o modificano delle “catene” di regole, che vengono applicate in odine gerarchico dalla prima all’ultima (quindi è importante l’ordine in cui vengono scritte).
Prova man iptables, ma non ti spaventare per la quantità di roba che esce fuori.
due esempi per avere un’idea della sintassi:
/sbin/iptables -A INPUT -i eth1 -s 192.168.0.0/255.255.255.0 -j ACCEPT
-A INPUT aggiunge una regola in coda alla tabella di INPUT
-i eth1 riguardante ciò che arriva (INPUT) alla scheda eth1
-s 192.168.0.0/255.255.255.0 e che ha come origine (s=source) qualsiasi IP della rete 192.168.0.x
-j ACCEPT accetta tutti questi pacchetti
/sbin/iptables -A INPUT -p tcp -i eth0 -m state -s 0/0 --dport 1:65535 --state INVALID,NEW -j DROP
-A INPUT aggiunge una regola in coda alla tabella di INPUT
-p tcp che va applicata a tutti i pacchetti con protocollo tcp
-i eth0 che arrivano sulla scheda eth0
-s 0/0 da qualsiasi origine
–dport 1:65535 diretti a tutte le porte
-m state (carica il modulo state)
–state INVALID,NEW se il pacchetto è impostato per iniziare una nuova connessione o non corrisponde alla risposta as una connessine già stabilita
-j DROP allora viene scartato senza dare risposta al mittente (invece REJECT avrebbe mandato indietro il motivo dello scarto)
Se applichi prima la prima regola e poi la seconda, il traffico della tua rete locale passa. Tutte le richieste con protocollo tcp dall’esterno che non sono risposte a connessioni iniziate da te no.
Se applichi prima la seconda e provi a collegarti (con protocollo tcp) da un nodo della tua rete al nodo su cui è attivo iptables non ci riesci perché per principio scarta tutto il traffico tcp. Non sta a guardare che il pacchetto arriva dalla rete interna.
Il ping funzionerà perché usa un protocollo diverso: icmp
iptables permette di impostare regole molto complicate e gestire in modo molto preciso il traffico.
grazie mi sembra chiaro e ora faccio delle prove
se vuoi integrare con questo, che mi sembra quanto di meglio per capire l’argomento dalle basi:http://a2.pluto.it/a2449.htm
parti dal link, hai a disposizione 4-5 capitoli approfonditi sull’argomento
Ho letto la guida indicata ma non riesco a capire una cosa:
ad un certo punto c’è scritto che Per controllare la situazione complessiva si possono usare i comandi seguenti:
io ho provato ma la risposta che ottengo è :
bash: iptables: command not found
http://www.fedoraonline.it/modules/wfsection/article.php?articleid=93 ti potrebbe servire. parla tra le altre cose dell’utente root, di su e su -
Nel tuo caso specifico dovresti digitare il comando da root oppure digitando il path
i comandi vengono dati come utente root
tuzzer ha scritto:
come ha scritto tuzzer in qualche post fa, l’eseguibile è nella /sbin.
se vuoi caricare anche questo percorso devi entrare in root con
su -
tuapassworddiroot
oppure entra con su normalmente e digita:
se non riesci a eseguire iptables neanche così, significa che non ce l’hai!strano ma possibile.
fai un
locate iptables
.
comunque mi sa che queste cose te le ha dette pure danko :
non disperare!