[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: domanda su iptables

On Thu, Jan 16, 2003 at 04:03:24PM +0100, Leonardo Canducci wrote:
> mi è venuto un dubbio sullo script preso dal secuirty-quick-start che
> uso come firewall 'domestico'. ho una policy DROP sulla chain INPUT 
> poi trovo queste due righe che mi sembra facciano la stessa cosa:
> 
> iptables -A INPUT -i lo -j ACCEPT
> iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
La seconda non serve.
Ecco come ho fatto io : 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 6699:6710 -j ACCEPT
Per il p2p
-A INPUT -m mac --mac xx:xx:xx:xx:xx:xx -j ACCEPT
Per i computer locali

Ciao, Alberto.
-- 
Nei requisiti c'era scritto: Windows 95 o superiore -
Così ho installato Linux
Reply to: