ciao a tutti e come da titolo avrei un problemino con iptables e ubuntu firewall che ad ogni riavvio si dimenticano le regole delle porte che apro rendendo un po fastidioso il tutto impedendo il funzionamento di alcuni programmi come kde connect e emule. ho seguito la wiki http://wiki.ubuntu-it.org/Sicurezza/Iptables dando alla fine anche il comando -save ma al riavvio ritorna tutto chiuso. non credo inoltre di aver dato i comandi giusti ovvero questi:

sudo iptables -A OUTPUT -p tcp --dport 1714:1764 -j ACCEPT sudo iptables -A INPUT -p udp --dport 1714:1764 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 1714:1764 -j ACCEPT sudo iptables -A OUTPUT -p udp --dport 1714:1764 -j ACCEPT

l'unico comando che fa funzionare bene i programmi e'

iptables -F

ma al riavvio torna comunque tutto chiuso

come faccio a fargli ricordare le regole che gli do?

grazie e un saluto!

erfiuma

chiesto 09 Feb, 00:31

alfcorp's gravatar image

alfcorp
642616

modificato 09 Feb, 00:32

Grazie per la risposta. Il fatti é che avevo installato un interfaccia per il firewall e credi che abbia fatto un po' di pasticci, e chiuso un po di porte. Quindi visto che ubuntu di default é senza regolé, prima do il comando

Iptables -F

Senza rischiare di fare danni e aprire il pc al mondo (uso una connessione tethering con Android e credo che abbia già i suoi firewall)

Poi installo iptables-persistent e gli do il comando

Service iptable-persistent start

Oppure devo prima salvare le impostazioni di IP tables da qualche parte?

Grazie ancora e un saluto!

(09 Feb, 15:40) alfcorp alfcorp's gravatar image

@alfcorp: per prima cosa installa il pacchetto iptables-persistent, poi fai la tua configurazione impostando le regole da terminale, poi le salvi con

sudo iptables-save | sudo tee /etc/iptables/rules.v4

Al prossimo riavvio le regole dovrebbero essere lette automaticamente.

(09 Feb, 21:09) enzotib ♦♦ enzotib's gravatar image

ciao e grazie ancora, sembra aver funzionato. non sapendo bene quali comandi giusti dare, ho installato firewall-config, ho cambiato la zona da public a trusted, che evidentemente ha aperto le porte, e in tandem al pacchetto iptable-persistent sembra aver risolto il problema. grazie!

(10 Feb, 01:31) alfcorp alfcorp's gravatar image

Alcune osservazioni:

  1. iptables ha senso se vuoi proteggere una macchina esposta su internet, dato che di default Ubuntu non pone nessuna restrizione alle connessioni entranti e uscenti, quindi non ha senso se:

    1. vuoi aprire, piuttosto che chiudere

    2. sei su una rete casalinga con NAT, ovvero quello che fanno la quasi totalità dei router ADSL/Wireless, dato che la protezione te la dà già il router, e se vuoi aprire qualcosa lo devi fare sul router

  2. il comando iptables -F rimuove tutte le regole che hai impostato, rendendo di fatto inutile tutti i comandi precedenti

  3. la guida che hai indicato dice esplicitamente "al successivo avvio del computer la configurazione fatta non sarà più disponibile. Per ovviare a questo problema si possono inserire i comandi in uno script da lanciare all'avvio del computer"

  4. un altro modo per impostare delle regole del firewall che sopravvivano ad un reboot è quello di usare il pacchetto iptables-persistent

coll. permanente

ha risposto 09 Feb, 08:47

enzotib's gravatar image

enzotib ♦♦
14.0k112186

modificato 09 Feb, 08:54

La tua risposta
abilita/disabilita anteprima

Segui questa domanda

Via email:

Una volta eseguito l'accesso potrai iscriverti a tutti gli aggiornamenti qui

Via RSS:

Risposte

Risposte e commenti

Basi di markdown

  • *corsivo* o __corsivo__
  • **grassetto** o __grassetto__
  • collegamento:[testo](http://url.com/ "titolo")
  • immagine?![alt testo](/path/img.jpg "titolo")
  • elenco numerato: 1. Foo 2. Bar
  • per aggiungere un'interruzione di riga, aggiungi due spazi a fine riga e premi «Invio»
  • è supportato anche semplice HTML

Tag:

×4

domanda posta: 09 Feb, 00:31

domanda visualizzata: 245 volte

ultimo aggiornamento: 10 Feb, 01:31

Chiedi è un servizio di supporto gestito da Ubuntu-it. Contattaci!

powered by OSQAPostgreSQL database
Ubuntu e Canonical sono marchi registrati da Canonical Ltd.