| View previous topic :: View next topic |
| Author |
Message |
khris81
Apprentice
Joined: 10 May 2005
Posts: 245
|
 Posted: Mon May 16, 2005 10:22 am Post subject: |
 |
|
ok ora il problema è un altro nn mi carica le regole del firewall!!!
mi da errore in linea 4 all'avvio del sistema, ora ho controllato ma è tutto ok in tutte le linee!!!
dove devo metterla la config del firewall???
io l'ho messa in /var/lib/iptables/rules-save, ma nn va bene!!! mi da sempre errore!!! |
|
| Back to top |
|
 |
CarloJekko
Veteran
Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)
|
| Posted: Mon May 16, 2005 7:35 pm Post subject: |
|
|
ma devi dare /etc/init.d/iptables start
_________________
C. |
|
| Back to top |
|
|
CarloJekko
Veteran
Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)
|
| Posted: Fri Jun 03, 2005 6:31 pm Post subject: |
|
|
@khris81
| Code: | ciao a tutti, sto sistemando il mio firewall e scopiazzando qua e là ho notato
questa regola:
[...]
iptables -A ok_udp -p udp -m udp --udp-flags SYN,RST,ACK SYN -j ACCEPT
[...]
il problema è che se la eseguo iptables non mi riconosce questo paramentro
--udp-flags piu' precisamente:
iptables v1.3.1: Unknown arg `--udp-flags'
Try `iptables -h' or 'iptables --help' for more information.
mentre ho notato che --tcp-flags funzia
ma esiste qualche modulo speciale nel kernel per attivare questa funzionalità? |
| Code: | UDP non li ha proprio i flag: http://www.ietf.org/rfc/rfc0768.txt
Ci si può arrivare ricordando che i flag di TCP indicano lo stato della
connessione e UDP non gestisce le connessioni...
> scopiazzando qua e là ho notato questa regola:
> [...]
> iptables -A ok_udp -p udp -m udp --udp-flags SYN,RST,ACK SYN -j ACCEPT
Beh, quelli sono indubbiamente i flag TCP. Dove hai trovato questa roba? |
| Code: | > ciao a tutti, sto sistemando il mio firewall e scopiazzando qua e là ho notato
> questa regola:
> [...]
> iptables -A ok_udp -p udp -m udp --udp-flags SYN,RST,ACK SYN -j ACCEPT
> [...]
Non sapevo che il protocollo UDP implementasse un meccanismo di flagging dei pacchetti :P
Prima di giocare in firewall e roba di quel tipo studiati i protocolli di rete, almeno il TCP e UDP
se no farai piu' male che bene. E' come se un dottore si mettesse a fare ricette mediche
senza conoscere le varie forme di malattie.
Per iniziare non posso che consigliarti la guida: tcp ip illustrated. Il secondo volume offre
anche un panoramica di implementazione su kernel 2.2, che comunque rimane molto simile a quella del 2.6
ciao bello
|
| Code: | Precisando che fino a l'altro ieri la pensavo come te, ovvero che il
protocollo UDP non avesse flag simili, mi ero per un attimo ricreduto vedendo
questa fantomatica configurazione di un server postata sul forum di
gentoo.org (ecco il link : http://forums.gentoo.org/viewtopic-t-336988.html
il post è CarloJekko ) visto che sto tipo la spaccia per configurazione
funzionante e visto che sta configurazione a dir suo gira su un server, a sto
punto mi erano venuti dei dubbi (avere un dubbio è una cosa legittima, e non
è sinonimo di incompetenza... e comunque meglio avere un dubbio che
professare ogni cosa come se fosse vangelo, comprese le eventuali cazzate
annesse).
Grazie alla tua simpaticissima risposta questo dubbio è stato fugato, ti
ringrazio davvero di cuore, per quanto riguarda le cose che m'hai detto di
leggere magari ci faccio un pensierino, te pero' leggi libri che trattatano
argomenti del tipo:
-Se ho voglia di aiutare aiuto, ma non tratto la persona che aiuto come un
povero pirla
-Se considero il tipo un povero pirla non lo aiuto
-Essere umili è una gran bella cosa
-Io non sono Dio in terra
Da questa lista me ne ero andato da tempo, troppa gente saccente e pure
esaltata che considera gli altri dei poveri inetti, speravo che le cose
fossero cambiate, mi sbagliavo, va beh dai torno alle mie liste tipo Pluto,
Gentoo, ecc.. che sono allo stesso lv di competenza, magari anche piu' alto o
piu' basso, chi lo sa ma per lo meno ti trattano con una persona e non come
il primo pirla che passa. |
Hai ragione non esistono gli --udp-flags 
Mi sono dimenticato di togliere quella regolaccia... ma potevi anke risparmiarti di andare su altri forum... chiedevi qui
Qui non ci frusciamo 
CMQ... Come và ora il firewall.. dà ancora problemi all'avvio ?
_________________
C. |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Forum italiano (Italian)
