intendi una cosa del genere ?
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
ma queste regole mi proteggono da vari pingofdeath/portscanner/synflood ???
cioè se imposto quelle regole, aggiungere questa è inutile ??
iptables -A INPUT -p tcp -i $INTERNET --syn -m limit --limit 1/s -j ACCEPT
cmq il default dello script è chiudere tutto e aprire solo il necesario
thanks
--> -----Messaggio originale-----
--> Da: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
--> Inviato: mercoledì 1 giugno 2005 11.10
--> A: debian-italian@lists.debian.org
--> Oggetto: Re: info iptables
-->
-->
--> Scrive Alberto Spelta <[EMAIL PROTECTED]>:
-->
--> > insomma vorrei essere sicuro che le impostazioni di iptables siano
--> > corrette
--> > e coprano tutte le casistiche anche quelle di cui non sono a
--> > conoscenza.
-->
--> Ciao
--> secondo me così non te la cavi più; meglio impostare regole che negano
--> completamente TUTTO e concedere solo quello di cui hai bisogno.
-->
--> ciao
-->
-->
--> --
--> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
--> with a subject of "unsubscribe". Trouble? Contact
--> [EMAIL PROTECTED]
-->
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
