Re: iptables (bloccare tutto specificando mac address)
Il giorno Mar 13 Mar 2012 14:45:21 CET, Pol Hallen ha scritto:
[...]
> Potrebbe essere sufficiente modificare queste regole impostando un DENY anzichè
> un ACCEPT?
> iptables -A FORWARD -s 192.168.1.0/24 -d 0/0 -j ACCEPT
Sì, ma occhio all'ordine. Se metti in testa questa in DENY allora tutti
matcheranno questa. E quindi avrai un DENY globale.
La DENY deve andare in fondo (oppure deve essere impostata a livello di
tabella, usando -P).
Bye,
--
RaSca
Mia Mamma Usa Linux: Niente è impossibile da capire, se lo spieghi bene!
rasca@miamammausalinux.org
http://www.miamammausalinux.org
Reply to: