Autore Topic: Non riesco a fare eccezioni di iptables..  (Letto 8388 volte)

Offline Shiva92

  • Newbie
  • *
  • Post: 1
    • Mostra profilo
    • E-mail
Non riesco a fare eccezioni di iptables..
« il: 01 Maggio 2013, 13:42:15 »
Ciao a tutti ragazzi,

Premetto subito che prima di scrivere qui ho cercato in giro altrove e ho comprato il libro di apogeo linux server della quarta edizione di quest'anno. (Anche se il libro parla e indica verso piani aziendali e non sharing o altro..).

Scrivo per il fatto che vorrei bloccare l'input e fare le regole eccezioni per le porte che vorrei; Solo che quando metto iptables -P INPUT DROP mi blocca anche la regola iptables -A INPUT -p tcp --dport 22 -j ACCEPT .

Non so che fare... ho un server dedicato con CentoS 6.

Grazie a tutti per chi ha tempo e voglia di aiutarmi..

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re:Non riesco a fare eccezioni di iptables..
« Risposta #1 il: 01 Maggio 2013, 15:53:36 »
Scrivo per il fatto che vorrei bloccare l'input e fare le regole eccezioni per le porte che vorrei;

definisci, nel dettaglio, grazie

Citazione
Solo che quando metto iptables -P INPUT DROP mi blocca anche la regola iptables -A INPUT -p tcp --dport 22 -j ACCEPT .

dipende da dove metti quella regola..
eviterei di fare prove sul server in produzione e farei pratica su una macchina in locale..

puoi scrivere qui *cosa* vuoi ottenere e non *come*?
grazie

Offline caronte1

  • Newbie
  • *
  • Post: 3
    • Mostra profilo
Re:Non riesco a fare eccezioni di iptables..
« Risposta #2 il: 19 Marzo 2014, 19:04:34 »
mi succede la stessa cosa
è una macchina di prova ed è da poco che mi affaccio nel mondo linux
prima ho fatto  questo:
Iptables -F
iptables -A INPUT -p all -j DROP
iptables -A OUTPUT -p all -j DROP
iptables -A FORWARD -p all -j DROP
poi ho aggiunto:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT

iptables service save
iptables service restart

ma niente da fare  non mi fa connettere ne in ftp e ne in ssh
se invece elimino la 1 riga
con iptables -D INPUT 1
mi fa connettere
qualcuno cortesemente saprebbe indicarmi una soluzione?
Saluti e Grazie

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re:Non riesco a fare eccezioni di iptables..
« Risposta #3 il: 20 Marzo 2014, 08:21:41 »
L'ordine delle regole è importante, prima le regole che permettono e poi quelle che bloccano, quindi prima metti la regola che accetta la 22 poi quella che blocca tutto.

Offline caronte1

  • Newbie
  • *
  • Post: 3
    • Mostra profilo
Re:Non riesco a fare eccezioni di iptables..
« Risposta #4 il: 20 Marzo 2014, 18:53:54 »
Pensavo fosse al contrario
ho provato seguendo la tua indicazione
 Per la 22 sulla catena INPUT   funziona
Per la 21(ftp) non funge , facendo una connessione con Filezilla al server mi si blocca quando fa il LIST delle cartelle,
mentre fnziona tutto se
tolgo la regola
iptables -A INPUT -p all -j DROP

Impostando poi le stesse regole sulla catena di output
si blocca tutto nel momento in cui inserisco
iptables -A OUTPUT  -p all -j DROP
alla fine.
Sarei curioso di capire il perchè e come funziona.

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re:Non riesco a fare eccezioni di iptables..
« Risposta #5 il: 20 Marzo 2014, 19:03:39 »
ftp non usa solo la 21, inoltre c'è ftp in modalità attiva o passiva

google ti saprà dire di più "iptables permit ftp"

Offline caronte1

  • Newbie
  • *
  • Post: 3
    • Mostra profilo
Re:Non riesco a fare eccezioni di iptables..
« Risposta #6 il: 25 Marzo 2014, 16:18:39 »
Risolto Grazie

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re:Non riesco a fare eccezioni di iptables..
« Risposta #7 il: 25 Marzo 2014, 16:25:01 »
Risolto Grazie

la condivisione del sapere è sempre qualcosa di molto gradito..