[PLUTO-help] IPTABLES
gianni
eliabaley a interfree.it
Ven 14 Maggio 2004 10:25:36 CEST
Prima di tutto voglio ringraziere tutti quelli che ieri mi hanno dato dato
consigli su iptables, siete stati davvero utili e competenti.
alla fine penso di aver configurato in maniera ottimale (per le mie esigenze)
il firewall con sole 2 righe di comandi:
# iptables -A INPUT -i ppp0 -p tcp --syn -j DROP
# iptables -A OUTPUT -p tcp -m multiport --dport 22,80 -j ACCEPT
che corrispondono a:
Chain INPUT (policy DROP)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp
flags:SYN,RST,ACK/SYN
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere multiport dports
ssh,http
A questo punto penso di essere "ragionevolmente" al sicuro ! Se mi sbaglio
fatemelo sapere.
grazie ancora
gianni
More information about the pluto-help
mailing list