[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Primo script Iptables: suggerimenti,commenti,correzioni

Br|aN <usotapioca@libero.it> scriveva: 

 B> io aggiungerei anche

... che quotare aiuta a vivere meglio?

 B> echo "1" > /proc/sys/net/ipv4/tcp_syncookies

uh...

 B> echo "1" > /proc/sys/net/ipv4/tcp_ecn

oh per bacco! Dicci perchè lo setti ora.

 B> se li hai compilati nel kernel
 B> echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

ah ah ah ... gli ICMP *servono*!

 B> iptables -t nat -A PREROUTING -s 127.0.0.0/8 -i lo -j ACCEPT
 B> iptables -t nat -A PREROUTING -d 127.0.0.0/8 -i lo -j ACCEPT

 B> iptables -t nat -A PREROUTING -s 192.168.0.0/16 -i ppp0 -j DROP

 B> googola un po' e ne trovi tanti script già fatti o tutorial per capire
 B> quello che ti serve

ehm... mi sa che tu non l'hai fatto visto dove fai filtering ;) 

-- 
GHERdO, happy GNU/linux user.

		... Boys don't Cry!
Reply to: