On Wed, 13 Jul 2005 17:03:31 +0200 Paolo Sala <piviul@riminilug.it> wrote: > Marco Bertorello scrisse in data 13/07/2005 16:59: > > > > >Non è quello che voglio. > >le mie prime regole dicono, ovviamente, di droppare tutto. > >_Poi_ dico di accettare quel che voglio. > > > > > Se le prime regole dicono di droppare tutto non potrai più accettare > un bel nulla... o no!!?? > > in primis accetta ciò che vuoi accettare, poi logga e infine droppa. > > Giusto? O_o Mai visto un firewall fatto così! :-) Normalmente, io imposto _policy_ di DROP su tutte le catene: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP _Poi_ le regole per accettare quello che decido debba essere accettato. In questo modo sono sicuro che tutto quello che non è _esplicitamente_ accettato, sia droppato. -- Marco Bertorello System Administrator Linux Registered User #319921
Attachment:
pgpe5BnGecESS.pgp
Description: PGP signature