> > Si cerca di conoscere le cose che si amano...
Questa la tengo come incipit :-)
Allora: riprendendo in mano ipchains ho provato a scrivere le due
regole che mi sembra servono allo scopo:
1) guardo i log del firewall e noto che quando cerco di connettermi al
server LDAP di infocamere ho questi log:
Oct 20 16:32:09 router kernel: Packet log: input DENY eth0 PROTO=6
80.82.0.218:389 192.168.0.2:61006 L=48 S=0x00 I=3657 F=0x4000 T=55
(#58)
ripetuti un'infinita' di volte con porte dal mio lato che variano ma
sempre nelle non privilegiate.
Quindi deduco che 80.82.0.218 sia il server di infocamere (confermato
da whois) e che usa il protocollo TCP
Ora visto che /etc/services mi dice che ldap usa sia tcp che udp sulla
389 voglio aprirle tutte e due per evitare di tornarci sopra.
2) prendo il mio script, mi riguardo le ultime regole che ho scritto e
decido per queste due (ho sostituito le variabili con i loro valori in
modo che siano comprensibili per chi legge, spero di non avere fatto
cazzate)
/sbin/ipchains -A input -p tcp -s 80.82.0.218 389 \
-d 192.168.0.2/255.255.255.0 1024:65535 -i eth0 ACCEPT
/sbin/ipchains -A input -p udp -s 80.82.0.218 389 \
-d 192.168.0.2/255.255.255.0 1024:65535 -i eth0 ACCEPT
ci sono errori di concetto o mi posso avventurare a inserirle?
--
Pace e Amore
vic
--------------------------------------------
freedom is just another word for nothing else to loose
--------------------------------------------
|