<br><br><div class="gmail_quote">2008/3/31  &lt;<a href="mailto:dario.anzani@cheapnet.it">dario.anzani@cheapnet.it</a>&gt;:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">Quoting Diego Pagnoncelli &lt;<a href="mailto:horo86@gmail.com">horo86@gmail.com</a>&gt;:<br>
<br>
&gt; Il Pc dovrebbe essere raggiungibile solo da chi ne conosce l&#39;esistenza e da<br>
&gt; nessun altro...<br>
<br>
<br>
</div>ciao queste quattro righe iptables dovrebbero fare al caso tuo.<br>
bloccano tutto fuorche&#39; le connessioni ssh da TUO_IP_TRUSTATO, e le<br>
connessioni<br>
verso gli share samba, che hai gia&#39; detto di aver sistemato.<br>
<br>
<br>
iptables -A INPUT -p tcp -m state -s TUO_IP_TRUSTATO --dport 22<br>
--state NEW -j ACCEPT<br>
iptables -A INPUT -p tcp -m state -m multiport --dports 139,135,445<br>
--state NEW -j ACCEPT<br>
iptables -A INPUT -p udp -m state -m multiport --dports 139,135,445<br>
--state NEW -j ACCEPT<br>
iptables -A INPUT -m state ! --state RELATED,ESTABLISHED -j DROP<br>
<br>
<br>
spero di esserti stato utile, ciao<br>
<br>
dario</blockquote></div><br>Ma senza usare iptables non è possibile, anche solo a livello di samba dirgli: non rispondere ai broadcast della rete (quindi non renderlo visibile a chi &quot;sfoglia la rete&quot;)?<br>In samba non c&#39;è qualcosa che lo &quot;azzittisce&quot; da questo punto di vista?<br>