automatic_jack wrote: > Ti allego il mio script per iptables se ti va di dargli un' occhiata > (premetto, doverosamente, che è qualcosa "in continuo divenire") A parte su quello che filtri e quello che lasci passare (non vengo a criticare le tue esigenze) mi permetto di farti tre osservazioni che non per forza devono essere _giuste_: 1- Forse c'è un po' troppa ridondanza che si rivela poi in controlli "inutili" es: "... -d ${NIC_IP} -i ${NIC_IFACE}..." mi sembra esagerato come controllo. Io ometterei il "-d" così se un giorno decidi di cambiare gli IP di rete non devi andare a toccare lo script. 3- Per un uso domestico personalmente non me la sentirei di droppare tutto quello in output dando le regole di quello che voglio lasciar uscire. Sicuramente un giorno ti trovera con un applicazione che non "riesce a uscire" e ti tocca mettere mano a iptables. Io quello che è in output lo lascio uscire! 2- Pignoleria: esistono iptables-save e iptables-restore... usiamoli! è sicuramente più elegante che non buttare dentro le regole tutte le volte a mano. Ti passo il mio script così gli dai un occhio su come lo uso. Non guardare di che miseria di script si tratta! :) -- Paolo Larcheri Linux User #383461 http://counter.li.org
Attachment:
iptables
Description: Binary data