[ninux-dev] iptables: problema traceroute, dubbi e ipv6
Nemesis
nemesis at ninux.org
Mon Feb 20 13:23:49 CET 2017
Problema traceroute in uscita:
Ho risolto il problema dell'ICMP in uscita bloccando mettendo le regole
direttamente nel ruolo openwisp2-iptables:
https://github.com/nemesisdesign/ansible-openwisp2-iptables/commit/e00f6e60fe755297d416236669095075b9b2c720
Ho anche aggiunto questo check che si assicura che il firewall sia attivo:
https://github.com/nemesisdesign/ansible-openwisp2-iptables/commit/8a19e3133466329ea121c70b4b6c8957b2159333
Questo check è interessante perchè conta le righe dell'output di
"iptables -L -v" e se sono meno di 10 linee segna il task come "changed"
che a catena fa partire l'handler "start-firewall".
Dubbi:
Questo ruolo non mi convince del tutto, forse si potrebbe usare qualcosa
di più generico, ma al momento fa quello che deve fare quindi mi va
anche bene così.
Una domanda aggiunge altri dubbi: che facciamo sulle VM dove installiamo
solo OpenVPN ma non openwisp? Usiamo lo stesso ruolo riadattandolo o
utilizziamo n'altra cosa?
IPv6
Mancano le regole per ipv6.
Qualcuno si offre volontario per fare sto task?
Non dovrebbe essere difficile.
Trello task: https://trello.com/c/bP6mKmM2/31-iptables-regole-ipv6
More information about the ninux-dev
mailing list