# default policies iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT DROP iptables -t nat -A PREROUTING -p TCP -d 172.16.0.2 --dport 80 -j REDIRECT --to-port 443 # ora permetto al computer corrente di accedere all'esterno iptables -A OUTPUT -j ACCEPT # server Apache-ssl iptables -A INPUT -p tcp --dport 443 -j ACCEPT # da locahost accetto tutto iptables -A INPUT -s localhost -j ACCEPT iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP # non ci sono commenti iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -j DROP