[PLUTO-help] IPTABLES
Tom "Dido"
tom a pluto.it
Gio 13 Maggio 2004 14:16:18 CEST
On Thu, 2004-05-13 at 16:22, abaddon wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On Thursday 13 May 2004 11:31, gianni wrote:
> questa č la mia configurazione in output e funzia alla grande
>
> #REGOLE OUTPUT
> ##nomi
> iptables -I OUTPUT -p udp --dport 53 -j ACCEPT
> iptables -I OUTPUT -p tcp --dport 53 -j ACCEPT
Se non hai un server DNS interno che faccia anche Zone transfer, non
serve il tcp:53
> ##http,ftp,smtp,pop3,ssh
> iptables -A OUTPUT -p tcp -m multiport --dport 80,21,110,25,22 -j ACCEPT
> iptables -A OUTPUT -p udp -m multiport --dport 80,21,110,25,22 -j ACCEPT
web, ftp, pop3 e ssh sono tutti servizi SOLO tcp
Cosė, giusto se vuoi chiudere ancora un po'....
Dido
More information about the pluto-help
mailing list