R: info iptables
intendi una cosa del genere ?
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
ma queste regole mi proteggono da vari pingofdeath/portscanner/synflood ???
cioè se imposto quelle regole, aggiungere questa è inutile ??
iptables -A INPUT -p tcp -i $INTERNET --syn -m limit --limit 1/s -j ACCEPT
cmq il default dello script è chiudere tutto e aprire solo il necesario
thanks
--> -----Messaggio originale-----
--> Da: pipex_0604@users.gamebox.net [mailto:pipex_0604@users.gamebox.net]
--> Inviato: mercoledì 1 giugno 2005 11.10
--> A: debian-italian@lists.debian.org
--> Oggetto: Re: info iptables
-->
-->
--> Scrive Alberto Spelta <a.spelta@forgroup.it>:
-->
--> > insomma vorrei essere sicuro che le impostazioni di iptables siano
--> > corrette
--> > e coprano tutte le casistiche anche quelle di cui non sono a
--> > conoscenza.
-->
--> Ciao
--> secondo me così non te la cavi più; meglio impostare regole che negano
--> completamente TUTTO e concedere solo quello di cui hai bisogno.
-->
--> ciao
-->
-->
--> --
--> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
--> with a subject of "unsubscribe". Trouble? Contact
--> listmaster@lists.debian.org
-->
Reply to: