Jack501
18-06-2004, 12:09
Salve è da un po di giorni che uso ipCop come router firewall,
volevo reimpostare le regole di iptales per fare un piccolo firewall casalingo, premetto che è la prima volta che metto le mani su questo tipo di firewall ;)
per l'occasione vorrei fare un po' di domande:
1)Vorrei prima droppare tutto e poi riaprire le porte che mi servono una alla volta con questo tipo di sintassi:
es. iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 25 -j ACCEPT
ecc. per tutte le porte e gli indirizzi ip della mia mini lan(2 pc)
secondo voi è corretto fare cosi o veceversa prima indicare le porte e poi chiudere tutto??
2)per droppare va bene questa regola: iptables -P INPUT -J DROP ?
3) le porte dalla 1024 in poi è necessario chiderle?
grazie in anticipo e scusate il disturbo ciao a tutti
volevo reimpostare le regole di iptales per fare un piccolo firewall casalingo, premetto che è la prima volta che metto le mani su questo tipo di firewall ;)
per l'occasione vorrei fare un po' di domande:
1)Vorrei prima droppare tutto e poi riaprire le porte che mi servono una alla volta con questo tipo di sintassi:
es. iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 25 -j ACCEPT
ecc. per tutte le porte e gli indirizzi ip della mia mini lan(2 pc)
secondo voi è corretto fare cosi o veceversa prima indicare le porte e poi chiudere tutto??
2)per droppare va bene questa regola: iptables -P INPUT -J DROP ?
3) le porte dalla 1024 in poi è necessario chiderle?
grazie in anticipo e scusate il disturbo ciao a tutti