Il 05/02/2024 09:08, Giuseppe Sacco ha scritto:
Ciao Leonardo, Il giorno dom, 04/02/2024 alle 18.13 +0100, Leonardo Boselli ha scritto:[...] e quello che arriva da 180.101.88.0/21 continuo a trovarmelo nel log, forse perché la regola è finita dopo il return. come faccio a spostarla in modo che da quella rete ci sia sempre un reject ?[...] Penso che tu debba inserirle (-I) al posto di appenderle (-A)
Sicuramente è da inserire. Inoltre consiglierei un DROP invece del reject, così il tentativo cade nel vuoto e l'attaccante non sa se effettivamente non c'è nulla o se lo hai filtrato.
-- Diego Zuccato DIFA - Dip. di Fisica e Astronomia Servizi Informatici Alma Mater Studiorum - Università di Bologna V.le Berti-Pichat 6/2 - 40127 Bologna - Italy tel.: +39 051 20 95786