[PLUTO-help] IPTABLES
Tom "Dido"
tom a pluto.it
Ven 14 Maggio 2004 10:58:50 CEST
On Fri, 2004-05-14 at 10:25, gianni wrote:
> Prima di tutto voglio ringraziere tutti quelli che ieri mi hanno dato dato
> consigli su iptables, siete stati davvero utili e competenti.
>
> alla fine penso di aver configurato in maniera ottimale (per le mie esigenze)
> il firewall con sole 2 righe di comandi:
>
> # iptables -A INPUT -i ppp0 -p tcp --syn -j DROP
> # iptables -A OUTPUT -p tcp -m multiport --dport 22,80 -j ACCEPT
>
Mi permetto di suggerirti di sostituire la prima regola con qualcosa del
tipo
iptables -P INPUT DROP
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
(sto andando a memoria).
Cosė usi la stateful inspection, e non blocchi solo i pacchetti "syn".
E' meglio.
Dido
More information about the pluto-help
mailing list