[MontelLUG] Chiarimento iptables - Ce l'ho quasi fatta...

[Rompi]

Sono spero ad un passo dalla agognata meta.
A forza di ravanare su google sono approdato ad un pdf che dice:

6.4 Non toccate il DNS
Se avete letto questo manuale fino a qui, provando ciò che leggevate,
probabilmente vi sarete accorti di un particolare inquietante: il DNS
funziona.
Eppure il servizio comunica in UDP e non dovrebbe rientrare nella
giurisdizione della stateful inspection, ma per qualche arcano motivo, una
volta inserito la clausola sugli established, le query DNS funzionano.
Questa è una delle anomalie che rendono il lavoro con iptables meno gravoso.
Più che di anomalia, si dovrebbe parlare di uno strappo alla regola, che
grandi leader della
sicurezza (Cisco per citarne uno) non si sono permessi.
Il packet-filter, infatti, ha un'implementazione di stateful inspection per
i pacchetti UDP facenti parte di una query DNS.
Quindi, rilassatevi, non ci sono clausole sulla porta UDP/53 da aggiungere,
ma non dimenticate che in altri ambienti, queste sono indispensabili.

quindi, digitando: iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
avrebbe dovuto funzionare tutto se non che mi viene ritornato un bel:

iptables: No chain/target/match by that name

ho controllato e ricontrollato la sintassi ma sembra giusta.
Da un controllo dei moduli caricati ho:
lsmod | grep ip
ipv6                  220480  24
iptable_filter          3072  0
iptable_nat             7428  0
nf_nat                 16180  1 iptable_nat
nf_conntrack_ipv4      15628  2 iptable_nat
nf_conntrack           52196  3 iptable_nat,nf_nat,nf_conntrack_ipv4
iptable_mangle          2944  0
ip_tables              11736  3 iptable_filter,iptable_nat,iptable_mangle
x_tables               14212  3 xt_tcpudp,iptable_nat,ip_tables