|
|||||||
|
|
|
 |
|
|
Strumenti |
18-06-2004, 12:09
|
#1 |
|
Member
Iscritto dal: Oct 2001
Messaggi: 101
|
domanda iptables
Salve è da un po di giorni che uso ipCop come router firewall,
volevo reimpostare le regole di iptales per fare un piccolo firewall casalingo, premetto che è la prima volta che metto le mani su questo tipo di firewall  per l'occasione vorrei fare un po' di domande: 1)Vorrei prima droppare tutto e poi riaprire le porte che mi servono una alla volta con questo tipo di sintassi: es. iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --sport 25 -j ACCEPT ecc. per tutte le porte e gli indirizzi ip della mia mini lan(2 pc) secondo voi è corretto fare cosi o veceversa prima indicare le porte e poi chiudere tutto?? 2)per droppare va bene questa regola: iptables -P INPUT -J DROP ? 3) le porte dalla 1024 in poi è necessario chiderle? grazie in anticipo e scusate il disturbo ciao a tutti |
|
|
|
18-06-2004, 12:22
|
#2 |
|
Senior Member
Iscritto dal: Jun 2003
Città: Genova
Messaggi: 5676
|
iptables --policy INPUT DROP
questo imposta la policy di default. tutto ciò che non è specificatamente accettato prima della fine della catena viene scartato. ovviamente è più sicuro che droppare tutto e scegliere cosa accettare che fare il contrario |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:42.
