> > > A voler essere paranoici, c'e` una piccola finestra temporale (tra il > momento in cui viene svuotata la chain di input a quella in cui viene > impostata quella regola) in cui il firewall non blocca. Per cui > sarebbe meglio agire sulla policy di default PRIMA, e poi aprire le > porte. > percui se imposto la policy della chain a deny $IPCHAINS -P input DENY e rifaccio la sequenza come prima magari aggiungendoci come ulteriore sicurezza la condizione che non possano essere effettuate dall'esterno chiamate da indirizzi della local net dovrebbe darmi un minimo di garanzia (fermo restando i controlli da fare sull'installazione visto che dici che la gui non funziona come dovrebbe) -- PROSSIMA ASSEMBLEA: venerdi` 19 gennaio 2001. Gestione via web: //freelists.org