[TiLUG] Firewall con IPTable
Matteo D'Alfonso
werewolf@linux.it
Gio 12 Ott 2006 21:32:59 CEST
Il giorno gio, 12/10/2006 alle 12.50 +0200, Rebus ha scritto:
> davide ha scritto:
> > Ecco alcune regole che _in genere_ vanno bene per un desktop
> > #!/bin/bash
> >
> > #flushing iptables
> > iptables -F
> >
> > #INPUT CHAIN
> > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> > iptables -A INPUT -i lo -j ACCEPT
> > iptables -A INPUT -j DROP
> >
> > #FORWARD CHAIN
> > iptables -A FORWARD -j DROP
>
> Per completezza espliciterei le policy:
>
> # Set default policies
> iptables --policy INPUT DROP
> iptables --policy OUTPUT DROP
Mi trovo d'accordo sull'esprimere le policy, tranne che in questo caso.
Se blocco di default tutte le uscite come esco?
> iptables --policy FORWARD DROP
>
> My 2 cent,
>
> --
> Rebus
Ciao,
Matteo alias Werewolf.
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 191 bytes
Descrizione: Questa =?ISO-8859-1?Q?è? firmata digitalmente
Url: http://lists.linux.it/pipermail/tilug/attachments/20061012/348c754a/attachment.pgp
Maggiori informazioni sulla lista
Tilug