Matteo D'Alfonso wrote:
On Mon, Nov 17, 2003 at 07:38:42PM +0100, dade wrote:salve lista ho configurato un firewall con policy DROP in INPUT.. [...]Un caldo consiglio e leggersi a documentazione in /usr/share/doc/iptables , che contiene un mini script per firewall su connessioni dial-up, valido per il 90% dei casi, mentre per i restanti è un ottimo punto di partenza.
Ecco le mie regole ottenute partendo dal detto documento.Io non ho problemi in connessioni nè ppp0 nè eth0. Eventualmente sono gli altri che hanno problemi nel connettersi con me ;)
$ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- localhost localhost tcp dpt:5555 block all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination block all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain block (2 references) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED REJECT all -- anywhere anywhere reject-with icmp-port-unreachable Ciao D.