Davide Alberani <[EMAIL PROTECTED]>:
> > < > Connection tracking (required for masq/NAT)
>
> Non saprei, questo voce a cosa ti fa pensare?
grazie, proprio non è il mio forte la sicurezza :)
> E` tutto descritto piuttosto chiaramente.
chiaramente per chi sa le cose ;)
> > < > LOG
On Sep 22, Lo'oRiS il Kabukimono <[EMAIL PROTECTED]> wrote:
> < > Connection tracking (required for masq/NAT)
Non saprei, questo voce a cosa ti fa pensare?
Attivala e ovviamente sara` selezionabile "Connection state
support" piu` sotto.
E` tutto descritto piuttosto chiaramente.
> < >
Davide Alberani <[EMAIL PROTECTED]>:
> PERCHÈ non hai il supporto per la stateful inspection compilato
> nel kernel (o come modulo)?
Ho cercato, ma non lo trovo proprio!
IP: Netfilter Configuration
< > Connection tracking (required for masq/NAT)
< > Userspace queueing via NETLINK (EXP
On Sep 22, Lo'oRiS il Kabukimono <[EMAIL PROTECTED]> wrote:
> [EMAIL PROTECTED]:~¤ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j
> ACCEPT
> iptables: No chain/target/match by that name
>
> MA PERCHÈ???
PERCHÈ non hai il supporto per la stateful inspection compilato
nel kernel (o come
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables: No chain/target/match by that name
>
la cein e' INPUT
il taget e' ACCEPT
match e' NULL
nothing to match
not more not less
- --
Maurizio Marini
(ke grazie ad
Leonardo Canducci <[EMAIL PROTECTED]>:
> http://www.tldp.org/HOWTO/Security-Quickstart-HOWTO/firewalls.html#IPT
> ABLES
[EMAIL PROTECTED]:~¤ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables: No chain/target/match by that name
MA PERCHÈ???
In pratica con le mie attuali r
http://www.tldp.org/HOWTO/Security-Quickstart-HOWTO/firewalls.html#IPT
ABLES
Cos'è che non ti funziona ?
P.S.
In generale per le regole del firewall, a mio parere ti conviene mettere
tutto a DROP di default e poi abilitare quello che ti interessa, ad
esempio:
iptables -A INPUT -i $IFACE -p tcp --sport 80 -m state --state
ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o $IFACE
Bè mi sembra che scrivere le regole in linea di comando e poi usare
iptables-save e iptables-restore non sia poi così difficile... e semmai un
frontend lo scriverò io.
Più che altro rimane il problema di che regole mettere: non riesco a far
funzionare un tubo :/
cosa c'è che non va? cosa mi consi
9 matches
Mail list logo