On Wed, 13 Jul 2005 17:03:31 +0200
Paolo Sala <piviul@riminilug.it> wrote:
Marco Bertorello scrisse in data 13/07/2005 16:59:
Non è quello che voglio.
le mie prime regole dicono, ovviamente, di droppare tutto.
_Poi_ dico di accettare quel che voglio.
Se le prime regole dicono di droppare tutto non potrai più accettare
un bel nulla... o no!!??
in primis accetta ciò che vuoi accettare, poi logga e infine droppa.
Giusto?
O_o Mai visto un firewall fatto così! :-)
Normalmente, io imposto _policy_ di DROP su tutte le catene:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
_Poi_ le regole per accettare quello che decido debba essere accettato.
In questo modo sono sicuro che tutto quello che non è _esplicitamente_
accettato, sia droppato.