[PLUTO-help] IPTABLES
gianni
eliabaley a interfree.it
Ven 14 Maggio 2004 12:40:14 CEST
La chain di input č gia settata su DROP.
Non conosco bene la sintassi di iptables, sono ancora agli inizi, mi puoi
spiegare cosa fa esattamente il comando che mi consigli?
gianni
Alle 10:58, venerdė 14 maggio 2004, Tom \ ha scritto:
> On Fri, 2004-05-14 at 10:25, gianni wrote:
> > Prima di tutto voglio ringraziere tutti quelli che ieri mi hanno dato
> > dato consigli su iptables, siete stati davvero utili e competenti.
> >
> > alla fine penso di aver configurato in maniera ottimale (per le mie
> > esigenze) il firewall con sole 2 righe di comandi:
> >
> > # iptables -A INPUT -i ppp0 -p tcp --syn -j DROP
> > # iptables -A OUTPUT -p tcp -m multiport --dport 22,80 -j ACCEPT
>
> Mi permetto di suggerirti di sostituire la prima regola con qualcosa del
> tipo
> iptables -P INPUT DROP
> iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
>
> (sto andando a memoria).
> Cosė usi la stateful inspection, e non blocchi solo i pacchetti "syn".
> E' meglio.
>
> Dido
>
>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.it
> http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help
More information about the pluto-help
mailing list