Forum Ubuntu-it

Ciao a tutti,

Sto provando a smanettare dietro ad iptables leggendo qua e là tutorial e post ma sinceramente non mi è ancora chiara una cosa:

Ho impostato tutto il traffico in INPUT e FORWARD in modo che venga droppato, dopodiché gli ho fatto accettare in INPUT il traffico interno al pc per l'interfaccia di loopback.

Ora ( seguendo il seguente tutorial http://wiki.ubuntu-it.org/Sicurezza/Iptables ) mi dice di far accettare tutto il traffico in entrata da noi richiesto con il relativo comando

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Ma se volessi far passare solo il traffico da me richiesto verso un determinato host ?

Ad esempio se voglio permettere al mio pc di poter navigare solo su google.it, avendo già permesso al traffico dall'esterno di entrare attraverso la porta 80, come faccio ?

Grazie mille per il chiarimento .. Mi piacerebbe poter configurare iptables in modo da averlo personalizzato in base alle mie esigenze ma ci sono ancora un paio di cose che non mi sono chiare, spero in una vostra ditta in modo da potermi rimettere sotto con iptables.


Ste

Prova a dare e guarda come sei connesso IP:porta, intanto...
Se permetti al traffico esterno di entrare attraverso la porta 80, significa che il tuo server web apparirà in internet, ammesso che tu ne abbia uno in funzione....

Ho provato il comando netstat che mostra connessioni attive e in ascolto, ho capito l'errore nelle impostazioni di iptables di ieri di far entrare il traffico dall'esterno attraverso la porta 80 (non mi serve in quanto non ho un server web).

Ora ho capito qualcosina in più ma non mi è chiaro ancora questo comando:

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Che permette di lasciar entrare tutto il traffico da me richiesto.

Come si puo' modificare in modo da lasciar entrare il traffico da me richiesto solo verso un determinato host ?

Ad esempio vorrei poter navigare solo su google, come dovrei modificare il comando ?

Grazie mille a tutti !

Ok a parte il link dell'how-to in lingua italiana di iptables ( http://wiki.ubuntu-it.org/Sicurezza/Iptables ) ne ho trovati altri non in lingua italiana più approfonditi con le spiegazioni più dettagliate dei comandi.
Adesso mi leggerò tutte queste belle guide e penso che non avrò più problemi, o perlomeno non avrò più gli -stessi- problemi  :P

Posto alcuni link che potrebbero tornare utili ad altri utenti alle prime armi con iptables:

https://help.ubuntu.com/community/IptablesHowTo
http://www.netfilter.org/documentation/ ... WTO-3.html

La bibbia dei comandi di iptables_

http://iptables-tutorial.frozentux.net/ ... orial.html

http://www.openskill.info/release/opens ... rewall.pdf
Scarica questo