slackit-ml
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Slackit.org] iptables info

From: nello
Subject: Re: [Slackit.org] iptables info
Date: Tue, 07 Jun 2005 01:26:28 +0200
User-agent: Mozilla Thunderbird 1.0.2 (X11/20050323) 
BlueRaven wrote:


nello ha scritto:
catena input. praticamente voglio bloccare tutte le porte tranne la 9176 tcp/udp. a tuo parere queste regole vanno bene? 


Potrebbero anche andare bene, ma secondo me è meglio così:

iptables -P INPUT DROP
iptables -I INPUT -p tcp -i ppp0 -s 0/0 --dport 9176 -j ACCEPT
iptables -I INPUT -p udp -i ppp0 -s 0/0 --dport 9176 -j ACCEPT
ovvero, droppa tutti i pacchetti tranne quelli da te esplicitamente consentiti.
la regola iptables -P INPUT DROP mi va a sostituire tutte le altre da me inserite tranne quelle che liberano i pacchetti sulla 9176 tcp/udp? 
Nello
reply via email to
[Prev in Thread] Current Thread [Next in Thread]