|
[HELP] Regole di Iptables e Kernel 2.6.x
Volevo chiedervi 1 cosina riguardo alla sintassi di iptables e alle eventuali modifiche apportate nei nuovi kernel 2.6.x
Se io nel mio script VOGLIO chiudere di default la catena di INPUT (iptables -A INPUT -j DROP) e poi aprire a mano ogni singolo servizio che interessa a me (iptables -A INPUT -i pppo -p tcp --dport 1234 -j ACCEPT) QUALE devo mettere prima come regola ?
SCRIPT 1 :
iptables -A INPUT -j DROP
iptables -A INPUT -i pppo -p tcp --dport 1234 -j ACCEPT
iptables -A INPUT -i pppo -p tcp --dport 5678 -j ACCEPT
iptables -A INPUT -i pppo -p tcp --dport .... -j ACCEPT
iptables -A INPUT -i pppo -p tcp --dport n -j ACCEPT
OPPURE
SCRIPT 2 :
iptables -A INPUT -i pppo -p tcp --dport 1234 -j ACCEPT
iptables -A INPUT -i pppo -p tcp --dport 5678 -j ACCEPT
iptables -A INPUT -i pppo -p tcp --dport .... -j ACCEPT
iptables -A INPUT -i pppo -p tcp --dport n -j ACCEPT
iptables -A INPUT -j DROP
TNK
__________________
Powered by Apple Macbook Pro Retina
|