Re: [OT] Primo script Iptables: suggerimenti,commenti,correzioni
ave...
sto facendo anche io il mio script per il firewall, e un po' di info fanno
sempre comodo...
> B> echo "1" > /proc/sys/net/ipv4/tcp_syncookies
> uh...
> B> echo "1" > /proc/sys/net/ipv4/tcp_ecn
> oh per bacco! Dicci perchè lo setti ora.
perche', cosa c'e' di sbagliato? solo perche' sono settaggi che andrebbero
fatti all'inizio, prima ancora di impostare le regole di iptables? oppure
c'e' qualche altro motivo?
> B> se li hai compilati nel kernel
> B> echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
> ah ah ah ... gli ICMP *servono*!
ovvero? da quello che ho letto sembra che non tutti gli icmp servano, ma
solo alcuni... potresti essere un po' + preciso?
io per esempio faccio passare i pacchetti icmp di tipo 0 (echo-reply), 3
(destination-unreachable), 11 (time-exceeded) e 30 (traceroute)...
sbaglio qualcosa? potrei fare meglio?
.enjoy.
legolas
____________________________________________________________
"Io sono un clown, e faccio collezione di attimi..."
(Heinrich Boll - Opinioni di un clown)
Reply to: