[Tech] iptables e redirect (o quant'altro)
Franco Vite
franco@firenze.linux.it
Mar 6 Lug 2004 09:00:42 CEST
Alle 18:33, lunedì 5 luglio 2004, Simone Piccardi ha scritto:
> Qui su FORWARD "droppi" NEW e non ti partira` mai nessuna
> connessione.
tolto, ma la situazione non cambia
> I firewall si fanno con una politica di DROP.
>
> Ti dovrebbe bastare:
> -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
> -A INPUT -i eth0 -m state --state NEW -j ACCEPT
> -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT #anche da
> fuori? -A INPUT -j DROP
> -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
> -A OUTPUT -j DROP
> -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
> -A FORWARD -i eth1 -m state --state NEW --dport 80 -j ACCEPT
> -A FORWARD -j DROP
mò ci provo
> beh, elabora a piacere ...
grazie caro(tm)
> Ciao
ciao caro(tm)
> Simone
--
Franco
"Certo bisogna farne di strada / da una ginnastica d'obbedienza /
fino ad un gesto molto più umano / che ti dia il senso della violenza /
però bisogna farne altrettanta / per diventare così coglioni / da non
riuscire più a capire / che non ci sono poteri buoni" F. De André
Maggiori informazioni sulla lista
flug-tech