Alcune domande.

34 risposte [Ultimo messaggio]
Ritratto di SilverHawk
SilverHawk
(Geek)
Offline
Geek
Iscritto: 31/05/2014
Messaggi: 180

Salvo tuoi interventi manuali, direi che le regole le ha scritte il modulo di YaST e quindi dovresti aver raggiunto il tuo scopo, puoi stare tranquillo.
Nel dubbio, prova ad accedere in SSH al tuo PC e vedi cosa succede (magari prima lancia un systemctl start sshd che probabilmente il servizio è fermo).
Ciao

Ritratto di calipso
calipso
(Geek)
Offline
Geek
Iscritto: 23/01/2014
Messaggi: 51

SilverHawk ha scritto:

Salvo tuoi interventi manuali, direi che le regole le ha scritte il modulo di YaST e quindi dovresti aver raggiunto il tuo scopo, puoi stare tranquillo.
Nel dubbio, prova ad accedere in SSH al tuo PC e vedi cosa succede (magari prima lancia un systemctl start sshd che probabilmente il servizio è fermo).
Ciao


Ciao, io da quel papiro non ci capisco una mazza Big Grin , saresti così gentile da indicarmi le righe che fanno vedere che c'è quella famosa regola "nega tutto l traffico in ingresso"?
Per la seconda cosa che mi hai chiesto mi devo documentare Day Dreaming
Grazie mille ciao

Ritratto di SilverHawk
SilverHawk
(Geek)
Offline
Geek
Iscritto: 31/05/2014
Messaggi: 180

Sono più righe, e nel dettaglio la policy di gestione dei pacchetti.

Chain INPUT (policy DROP)
Chain FORWARD (policy DROP)
Chain OUTPUT (policy ACCEPT)

Come previsto avviene DROP per le connessioni in ingresso e forward, mentre avviene ACCEPT in uscita: tutto esce, niente entra.
Considera che si parla di pacchetti, per cui le connessioni già stabilite in uscita devono poter ricevere pacchetti in ingresso come risposta.
Se vuoi entrare più nel dettaglio concordo che una lettura di iptables, come indicato da dragoncello, è fondamentale.

Ritratto di calipso
calipso
(Geek)
Offline
Geek
Iscritto: 23/01/2014
Messaggi: 51

ok grazie mille....eh si mi devo leggere quella guida