Re: [OT] Primo script Iptables: suggerimenti,commenti,correzioni

To: debian-italian@lists.debian.org
Subject: Re: [OT] Primo script Iptables: suggerimenti,commenti,correzioni
From: Leonardo Canducci <leonardocanducci@yahoo.it>
Date: Mon, 19 Apr 2004 21:17:55 +0200
Message-id: <[🔎] 20040419191755.GA7656@cervellone>
Mail-followup-to: debian-italian@lists.debian.org
In-reply-to: <[🔎] 40843E0E.60304@libero.it>
References: <[🔎] 20040419075704.GA523@k6-II> <[🔎] 20040419150441.GA5173@cervellone> <[🔎] 40843E0E.60304@libero.it>

On Mon, Apr 19, 2004 at 11:01:02PM +0200, Br|aN wrote:
> 
> io aggiungerei anche
> echo "1" > /proc/sys/net/ipv4/tcp_syncookies
> echo "1" > /proc/sys/net/ipv4/tcp_ecn
questo può dare problemi con alcuni siti web. se ne  è parlato tempo fa
sul web. io lo imposto a 0.
> se li hai compilati nel kernel
> echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
> 
> e inoltre
> iptables -t nat -A PREROUTING -s 127.0.0.0/8 -i lo -j ACCEPT
> iptables -t nat -A PREROUTING -d 127.0.0.0/8 -i lo -j ACCEPT
> 
> iptables -t nat -A PREROUTING -s 192.168.0.0/16 -i ppp0 -j DROP
> 
filtrare nella tabella nat non è una buona cosa.
-- 
Leonardo Canducci 
GPG Key ID: 429683DA

Reply to:

Follow-Ups:
- Re: [OT] Primo script Iptables: suggerimenti,commenti,correzioni
  - From: Br|aN <usotapioca@libero.it>

References:
- [OT] Primo script Iptables: suggerimenti,commenti,correzioni
  - From: gianni <savagnolu@despammed.com>
- Re: [OT] Primo script Iptables: suggerimenti,commenti,correzioni
  - From: Leonardo Canducci <leonardocanducci@yahoo.it>
- Re: [OT] Primo script Iptables: suggerimenti,commenti,correzioni
  - From: Br|aN <usotapioca@libero.it>

Prev by Date: Re: [OT] Primo script Iptables: suggerimenti,commenti,correzioni
Next by Date: Re: apt-get segfoult
Previous by thread: Re: [OT] Primo script Iptables: suggerimenti,commenti,correzioni
Next by thread: Re: [OT] Primo script Iptables: suggerimenti,commenti,correzioni
Index(es):
- Date
- Thread