Re: [riminilug-general] regole iptables

[Arlotti Matteo <info@xxxxxxxxxxxxxxxx>]

il nome dell'interfaccia può essere variato in base al server che si utilizza, da una ricerca online ho visto che Ubuntu se si installa un determinato pacchetto in fase di setup te la chiama em1 (che non è altro che la Wired Connection, quindi la convenzionale eth0), oppure anche se il tuo server ha un IP di appartenenza a classe locale (192.168./172.16.) in quanto per lui rimane una interfaccia interna. La LO fa riferimento alla loopback, di solito quella non si filtra ma io sono solito tenere un secondo cancello in caso di richieste localhost.

Per non fare troppa confusione le regole le do sempre senza interfaccia su quelle per i servizi accessibili da fuori.
E sopratutto, regolina per ultima che se nessuna delle precedenti è verificata (delle regole ACCEPT) lo respingo.

Domanda, il server è sotto NAT per essere raggiunto da fuori?
Non puoi separare le regole con interno ed esterno se risponde sempre allo stesso indirizzo IP

Ti allego anche la mia situazione (troverai un po di porte strane, servizi bruttissimi, lol)


ptux ha scritto:

da una occhiata a ifconfig vedo solo em1 e lo, non eth0.





Il 10/12/2015 08:41, Arlotti Matteo ha scritto:

#Apache
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

#HTTPS
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

#SMTP su porta 25
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT

--
possono dirci su che cosa riflettere, non che cosa pensare

--

Arlotti Matteo
www.dns-lab.it
Tel: 334 8323558

Attachment: Schermata 2015-12-11 alle 10.06.34.png
Description: PNG image

---------------------------------------------------------------------
Per cancellarsi, scrivi a: riminilug-general-unsubscribe@xxxxxxxxxxxx
Se vuoi conoscere altri comandi, scrivi a: riminilug-general-help@xxxxxxxxxxxx