<br><br><div class="gmail_quote">2008/3/31 <<a href="mailto:dario.anzani@cheapnet.it">dario.anzani@cheapnet.it</a>>:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">Quoting Diego Pagnoncelli <<a href="mailto:horo86@gmail.com">horo86@gmail.com</a>>:<br>
<br>
> Il Pc dovrebbe essere raggiungibile solo da chi ne conosce l'esistenza e da<br>
> nessun altro...<br>
<br>
<br>
</div>ciao queste quattro righe iptables dovrebbero fare al caso tuo.<br>
bloccano tutto fuorche' le connessioni ssh da TUO_IP_TRUSTATO, e le<br>
connessioni<br>
verso gli share samba, che hai gia' detto di aver sistemato.<br>
<br>
<br>
iptables -A INPUT -p tcp -m state -s TUO_IP_TRUSTATO --dport 22<br>
--state NEW -j ACCEPT<br>
iptables -A INPUT -p tcp -m state -m multiport --dports 139,135,445<br>
--state NEW -j ACCEPT<br>
iptables -A INPUT -p udp -m state -m multiport --dports 139,135,445<br>
--state NEW -j ACCEPT<br>
iptables -A INPUT -m state ! --state RELATED,ESTABLISHED -j DROP<br>
<br>
<br>
spero di esserti stato utile, ciao<br>
<br>
dario</blockquote></div><br>Ma senza usare iptables non è possibile, anche solo a livello di samba dirgli: non rispondere ai broadcast della rete (quindi non renderlo visibile a chi "sfoglia la rete")?<br>In samba non c'è qualcosa che lo "azzittisce" da questo punto di vista?<br>