Re: [semi-OT] iptables e lan (come...)
2009/11/27 Pol Hallen <polhallen@fuckaround.org>:
> giusto che siamo in tema, puoi allegarmi un esempio di firewall che chiude
> tutto?
Nel mio caso il firewall non chiude tutto, comunque sia è sufficiente
disabilitare l'ip_forward: ogni pacchetto in FORWARD deve finire in
DROP.
Si accede alla rete esterna solo passando per squid.
Basta quindi prendere il tuo esempio e non mettere alcuna regola per
FORWARD (lasciando la policy DROP).
--
Dario Pilori
-Linux registered user #406515
Reply to: