Il 18/10/07, Giuliano Natali <diaolin@xxxxxxxxxxx> ha scritto: > > Con amorevole cura siegeofmarune@xxxxxxxxx ha scritto: > > Cari linuxiani, > > dopo aver dedicato infruttuosamente alcune ore a vari tutorial di > > iptables, > > vi chiedo aiuto. > > e cosa hai scritto in base a questi tutorial innfruttuosi???? > intendo cosa hai scritto che ti sembra non funzionare? Lo allego in calce. > > > > > Vorrei utilizzare il wireless di ateneo, che ha questi parametri: > > proxy 193.205.213.166 porta 3128 > > dns 193.205.194.23 porta 53 > > > > OK > > > rispettando questi requisiti: > > 1) non ammetto connessioni da nessun computer presente nella lan (voglio > > evitare port scanning e accesso ai miei server, che mi servono soltanto in > > locale per scopi didattici); > > Ti servono in locale nel senso che fanno da server per se stessi (127.0.0.1?) Ad esempio, sul mio portatile ho Apache e voglio essere l'unico a poterlo utilizzare. > > > 2) il traffico ammesso è soltanto quello con il proxy (e quello in > > locale). > > Cosa significa in locale???? Significa, ad esempio, che se Gnome ha bisogno di comunicare con il mio server Cups (entrambi installati sulla stessa macchina) deve poterlo fare. > > Spiega come è cosrruita la rete.... > e i risultati che vuoi ottenere... > Ho un portatile e sono in una wireless-lan. Tutto qui. Voglio poter navigare (cioè usare il proxy e il dns) e tenere tutte le porte "nascoste" nei confronti degli altri pc della lan. Non voglio neanche rispondere ai ping. (So che il traffico può essere "sniffato" senza problemi, ma questo è un altro discorso...). > passa lo script che vediamo il problema..... Quello che ho scritto mi blocca tutto, nel senso che non posso più navigare... Da notare che ho dichiarato le variabili PROXY e DNS senza averle utilizzate... Se potessi fare a meno della variabile MYIP sarebbe meglio. Ecco lo script incriminato: #!/bin/bash # Variabili MYIP=172.31.194.60 PROXY=193.205.213.166 DNS=193.205.194.23 INTERFACE=eth2 # Svuota tutte le catene delle loro regole iptables -F # Cancella le catene definite dall' utente iptables -X # Impostazione delle policy iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Abilita l'interfaccia di loopback in input e in output iptables -A INPUT -d 127.0.0.1 -i lo -j ACCEPT iptables -A OUTPUT -s 127.0.0.1 -o lo -j ACCEPT # Abilita l'uso del dns iptables -A OUTPUT -p udp -s ${MYIP} -o ${INTERFACE} --dport 53 -j ACCEPT # Abilita l'uso del proxy iptables -A OUTPUT -p tcp -s ${MYIP} -o ${INTERFACE} --dport 3128 -j ACCEPT