Ciao ragazzi. ho un problema con il firewall alla connessione con $ pon dsl-provider. Nel momento in cui si connette cambiano le regole del firewall! :-O
Al boot si setta il firewall così come l'ho configurato io, con le seguenti regole: SietSietch-Tabr:/home/usul# iptables -L Chain INPUT (policy DROP) target prot opt source destination DROP icmp -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:4662 state NEW,ESTABLISHED ACCEPT udp -- anywhere anywhere udp dpt:4672 state NEW,ESTABLISHED ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- anywhere localhost.localdomain LOG all -- anywhere anywhere limit: avg 1/sec burst 5 LOG level warning prefix `KMF: ' Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Il problema è che all'atto della connessione il set di regole si modifica nel seguente modo: Sietch-Tabr:/home/usul# iptables -L Chain INPUT (policy DROP) target prot opt source destination DROP icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- anywhere localhost.localdomain LOG all -- anywhere anywhere limit: avg 1/sec burst 5 LOG level warning prefix `KMF: ' Chain FORWARD (policy DROP) target prot opt source destination TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1400:1536 TCPMSS clamp to PMTU Chain OUTPUT (policy ACCEPT) target prot opt source destination Purtroppo non ne so abbastanza nemmeno per sapere dove cominciare a cercare la rogna, o che doc cercare... La solita anima buona che ci si raccapezza meglio di me è benvenuta! Grazie mille, Roberto
