Il mer, 2004-06-09 alle 12:29, Andrea Lusuardi - UoVoBW ha scritto: [snip] > Per quello che riguarda lo spoofing una regola del tipo: > > /sbin/iptables -A INPUT -i ppp0 --source 192.168.0.x -j DROP > > puo andare bene? Può andare bene per tenere fuori i pacchetti con source 192.168.0.x, ma non è che serva a molto. Innanzitutto ti consiglio di riguardare le specifiche delle classi di indirizzi IP e di settare le regole di conseguenza. Ti faccio un esempio: dato che gli indirizzi di rete riservati sono 10/8 , 172.16/12 , 192.168/16 , tutti i pacchetti che provengono da Internet con quegli indirizzi sono da filtrare. Analogamente sono da filtrare i pacchetti con source di tipo 127/8 (indovina il perchè...). > grazie Saluti, Chris. -- Make it idiot-proof and someone will make a better idiot