Il giorno gio, 06/12/2007 alle 17.00 +0100, Pol Hallen ha scritto:
> > se ti basta quello puoi aggiungere questa opzione
> > -i ppp0
> avevo provato ma da un messaggio di errore:
> iptables v1.3.8: Can't use -i with OUTPUT
Senza averla provata...
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m owner --uid-owner 1005 -m state --state NEW -j REJECT
Così vengono rifiutati solo i tentativi (NEW) di connessione ma le
risposte possono viaggiare.
federico
--
Federico Di Gregorio http://people.initd.org/fog
Debian GNU/Linux Developer fog@debian.org
INIT.D Developer fog@initd.org
Viviamo in un mondo reale, Ciccio. -- Lucy
Attachment:
signature.asc
Description: Questa =?ISO-8859-1?Q?=E8?= una parte del messaggio firmata digitalmente