come avrete notato mi sto perdendo nei meandri della configurazione di un firewall.
dato che ora il pc sta per diventare un server ho deciso di cambiare le vecchie regole (che mi hanno protetto fino ad ora, ma non sono il massimo).
l'ideona era di togliere tutto il traffico udp, se non quello identificato come related.

non è che ci sono applicazioni che si arrabbiano?
l'ultima volta avevo fatto girare le scatole a X e non voleva partire più nulla :D

magari una volta finito tutto riscrivo un how-to come sarebbe piaciuto trovarlo a me adesso (gli how-to che ho trovato in giro sono o trattano solo la sintassi o sono troppo legati alla realtà presa ad esempio)


ciao

anch' io sto guardando iptables in sti giorni :D

anche se le mie esigenze desktop/server rete locale sono diverse dalle tue mi suona strano X si arrabbi :)

io filtro tutto con established e related, le altre porte le droppo almeno per i pacchetti da internet,la mini rete locale la considero trusted :sofico:

teoricamente il paccheto udp e usato poco a meno tu non voglia mettere a disposizione un servizio di streamin, ma cmq dipende molto dalle applicazioni vuoi utilizzare, cmq fai prima a fare prove, secondo me puoi segarlo tranquillamente in uscita,, in entrata dovrebbe fungere con related

cmq per x mi pare che di default ascolti sulla 6000 ma con tcp, almeno per me

ho risolto cosi

cat /etc/X11/xinit/xserverrc
#!/bin/sh
exec /usr/bin/X11/X -dpi 100 -nolisten tcp

per l'howto io ho seguito quello di rusty

http://www.netfilter.org/documentation/HOWTO/it/packet-filtering-HOWTO.html

piuttosto che scriverne uno nuovo io manderei al manteiner delle revisioni, penso sia meglio che riscrivere cose gia dette per la maggior parte e potrebbe creare confusione, il tutto IMHO :D

spero ti possa essere utile, hai risolto il problema degli icmp? :eek:

gli icmp.....
và sulla debby, sulla slack no :eek:

proverò a rimettere la slack, se persiste farò una segnalazione!
lo script che lancio è lo stesso, non vedo perchè si dovrebbe comportare in maniera diversa! :muro:

di x lo sapevo, non fà così su tutte le distro cmq, qualcuna non è in ascolto già di default!


ciao!