[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Slackit.org] iptables info
From: |
BlueRaven |
Subject: |
Re: [Slackit.org] iptables info |
Date: |
Mon, 06 Jun 2005 01:40:46 +0200 |
User-agent: |
Mozilla Thunderbird 1.0.2 (Macintosh/20050317) |
nello ha scritto:
catena input. praticamente voglio bloccare tutte le porte tranne la 9176
tcp/udp. a tuo parere queste regole vanno bene?
Potrebbero anche andare bene, ma secondo me è meglio così:
iptables -P INPUT DROP
iptables -I INPUT -p tcp -i ppp0 -s 0/0 --dport 9176 -j ACCEPT
iptables -I INPUT -p udp -i ppp0 -s 0/0 --dport 9176 -j ACCEPT
ovvero, droppa tutti i pacchetti tranne quelli da te esplicitamente
consentiti.
--
BlueRaven
Microsoft is to operating systems and security
what McDonald's is to gourmet cooking.