[MontelLUG] Chiarimento iptables

[Rompi]

---- Original Message ----
From: "Daneel Olivaw" <daneel.olivaw.r a gmail.com>
To: "Lista generale del MontelLUG" <montellug a montellug.it>
Sent: Tuesday, July 03, 2007 2:32 PM
Subject: Re: [MontelLUG] Chiarimento iptables

> Il 03/07/07, Rompi <rompicoioni a libero.it> ha scritto:
>
> Beh, intanto hai gli utonti/resto della rete contenti e questo
> significa che il 99,9 (periodico)% delle rogne è stato sistemato;
> quello che ti rimane è il solito inghippo che si rimanda sempre perché
> il sistemista si arrangia in altri modi (leggasi "el scarper va in
> giro coe scarpe sbusae") :-)
Il resto degli utenti attualmente usa un'altra macchina con kernel 2.2 che
nessuno osa toccare...

>> Per far funzionare la cosa devo disattivare il firewall.
>
> Ehm, quest'ultima frase è un'affermazione o una domanda?
Affermazione.
> Nel primo caso, vuol dire che hai stretto troppo le maglie; ora non
> ricordo bene come funziona il DNS, ma dovresti vedere se per errore
> hai chiuso le porte/hai bloccato i protocolli usati per questa
> comunicazione.
Ho volutamente stretto il più possibile per evitare possibili intrusioni, ho
fatto un controllo con etherreal dal mio pc interrogando un server dns
esterno. Le comunicazioni vanno su porta UDP 53 verso l'esterno e verso
l'interno su un'altra porta che cambia continuamente es.: 1676.
> Pinghi il 151.1.1.1 ? (che tra l'altro è un server DNS)
> E pinghi www.google.it ?
Il ping l'ho disattivato.

Se però faccio:
asterisco:~ # telnet 151.1.1.1 53
Trying 151.1.1.1...
Connected to 151.1.1.1.
Escape character is '^]'.

Funziona, ho qualche dubbio che le connessioni udp in uscita abbiano
problemi.
Non so se sia come il problema che avevo con le connessioni tcp e poi
bisognava usare il flag syn.
> Nel caso pingassi il primo ma non il secondo, allora è proprio un
> problema dns.
>
> Altre risposte le lascio ai più esperti, che io più di qua non so :-)
>
> Daneel Olivaw