automatic_jack wrote:
> Ti allego il mio script per iptables se ti va di dargli un' occhiata
> (premetto, doverosamente, che è qualcosa "in continuo divenire")
A parte su quello che filtri e quello che lasci passare (non vengo a
criticare le tue esigenze) mi permetto di farti tre osservazioni che non
per forza devono essere _giuste_:
1- Forse c'è un po' troppa ridondanza che si rivela poi in controlli "inutili"
es: "... -d ${NIC_IP} -i ${NIC_IFACE}..." mi sembra esagerato
come controllo. Io ometterei il "-d" così se un giorno decidi di cambiare
gli IP di rete non devi andare a toccare lo script.
3- Per un uso domestico personalmente non me la sentirei di droppare tutto
quello in output dando le regole di quello che voglio lasciar uscire.
Sicuramente un giorno ti trovera con un applicazione che non "riesce a
uscire" e ti tocca mettere mano a iptables. Io quello che è in output
lo lascio uscire!
2- Pignoleria: esistono iptables-save e iptables-restore... usiamoli!
è sicuramente più elegante che non buttare dentro le regole tutte le volte
a mano. Ti passo il mio script così gli dai un occhio su come lo uso.
Non guardare di che miseria di script si tratta! :)
--
Paolo Larcheri
Linux User #383461
http://counter.li.org
Attachment:
iptables
Description: Binary data