Invece di stare ad aprire ogni porta una ad una ho trovato per la rete questa stringa:

iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Praticamente permette l´entrata di pacchetti di connessioni create dall´interno sull'interfaccia ppp0(quella verso internet).
Funziona tutto e i vari test online (ho provato con i test di pcflank e sygate) mi dicono che sono ben protetto!

E` importante scriversi ogni regola di entrata o anche questa soluzione e` buona?

Invece di stare ad aprire ogni porta una ad una ho trovato per la rete questa stringa:

iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Praticamente permette l´entrata di pacchetti di connessioni create dall´interno sull'interfaccia ppp0(quella verso internet).
Funziona tutto e i vari test online (ho provato con i test di pcflank e sygate) mi dicono che sono ben protetto!

E` importante scriversi ogni regola di entrata o anche questa soluzione e` buona?

quella regola è buona per un client normale, ma dipende anche dalle regole di default dell'output, se è impostato su accept allora non è il massimo :)

Ok grazie!
Mi potresti fare un esempio di apertura di porta in entrata e uno di apertura porta in uscita x la mia configurazione?
Ho provato con alcune tipo:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

E anche aprendo sia il dns che la porta 80 non funziona nulla!
Forse devo mettere da qualche parte ppp0?


Ho il server linux 192.168.0.1 con eth1 collegata al modem e eth0 collegata al client windows (192.168.0.2)

Grazie mille!!!!!