Quote:
|
Originariamente inviato da Axl_Mas
Invece di stare ad aprire ogni porta una ad una ho trovato per la rete questa stringa:
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
Praticamente permette l´entrata di pacchetti di connessioni create dall´interno sull'interfaccia ppp0(quella verso internet).
Funziona tutto e i vari test online (ho provato con i test di pcflank e sygate) mi dicono che sono ben protetto!
E` importante scriversi ogni regola di entrata o anche questa soluzione e` buona?
|
quella regola è buona per un client normale, ma dipende anche dalle regole di default dell'output, se è impostato su accept allora non è il massimo
