The X
06-02-2004, 11:27
Volevo chiedervi 1 cosina riguardo alla sintassi di iptables e alle eventuali modifiche apportate nei nuovi kernel 2.6.x
Se io nel mio script VOGLIO chiudere di default la catena di INPUT (iptables -A INPUT -j DROP) e poi aprire a mano ogni singolo servizio che interessa a me (iptables -A INPUT -i pppo -p tcp --dport 1234 -j ACCEPT) QUALE devo mettere prima come regola ?
SCRIPT 1 :
iptables -A INPUT -j DROP
iptables -A INPUT -i pppo -p tcp --dport 1234 -j ACCEPT
iptables -A INPUT -i pppo -p tcp --dport 5678 -j ACCEPT
iptables -A INPUT -i pppo -p tcp --dport .... -j ACCEPT
iptables -A INPUT -i pppo -p tcp --dport n -j ACCEPT
OPPURE
SCRIPT 2 :
iptables -A INPUT -i pppo -p tcp --dport 1234 -j ACCEPT
iptables -A INPUT -i pppo -p tcp --dport 5678 -j ACCEPT
iptables -A INPUT -i pppo -p tcp --dport .... -j ACCEPT
iptables -A INPUT -i pppo -p tcp --dport n -j ACCEPT
iptables -A INPUT -j DROP
TNK
Se io nel mio script VOGLIO chiudere di default la catena di INPUT (iptables -A INPUT -j DROP) e poi aprire a mano ogni singolo servizio che interessa a me (iptables -A INPUT -i pppo -p tcp --dport 1234 -j ACCEPT) QUALE devo mettere prima come regola ?
SCRIPT 1 :
iptables -A INPUT -j DROP
iptables -A INPUT -i pppo -p tcp --dport 1234 -j ACCEPT
iptables -A INPUT -i pppo -p tcp --dport 5678 -j ACCEPT
iptables -A INPUT -i pppo -p tcp --dport .... -j ACCEPT
iptables -A INPUT -i pppo -p tcp --dport n -j ACCEPT
OPPURE
SCRIPT 2 :
iptables -A INPUT -i pppo -p tcp --dport 1234 -j ACCEPT
iptables -A INPUT -i pppo -p tcp --dport 5678 -j ACCEPT
iptables -A INPUT -i pppo -p tcp --dport .... -j ACCEPT
iptables -A INPUT -i pppo -p tcp --dport n -j ACCEPT
iptables -A INPUT -j DROP
TNK