jclark writes: > percui la regola che ho imposto alla fine e cioè > > $IPCHAINS -A input -s $Any -d $localnet -i eth0 -j REJECT > non vale nulla? Non l'avevo vista. Cosi` funziona (perche` tutto cio` che non soddisfa una delle regole precedenti viene rigettato), e in pratica fa l'equivalente di impostare la policy di default a REJECT. A voler essere paranoici, c'e` una piccola finestra temporale (tra il momento in cui viene svuotata la chain di input a quella in cui viene impostata quella regola) in cui il firewall non blocca. Per cui sarebbe meglio agire sulla policy di default PRIMA, e poi aprire le porte. -- UNIX diapers by Pannolini USPTO 2039887 http://www.uspto.gov Matteo Ianeselli ianezz AT sodalia.it (+39) 0461 316452 Visita il LinuxTrent: http://linuxtrent.trew.it -- PROSSIMA ASSEMBLEA: venerdi` 19 gennaio 2001. Gestione via web: //freelists.org