On Wed, 09 Jun 2004 09:49:31 +0200 Sassi Federico <colgatebianco@xxxxxxxxxxxx> wrote: > ciao > è un bel po' che non scrivo in lista e i più giovani non si > ricorderanno più di me.... ma vabbe'.... veniamo a iptables! > secono me le tue rules di iptables non servono praticamente a niente > perchè fanno passare tutto! l'unica cosa che bloccano sono i pacchetti > > icmp... > la seconda riga è: > ACCEPT all -- anywhere anywhere > e visto che le regole sono applicate in modo sequenziale questa > proprio al secodo posto non dovrebbe esserci!!! appunto! ma il problema è che io quella regola non l'ho propiro messa!! > secondo me dovresti toglierla e abilitare solo i protocolli+porta+ip > host che ti servono! > inoltre è meglio se metti le regole standard x evitare di subire > attacchi con ipspoofing ovvero dici al firewall anche da quale > interfaccia vengono i pacchetti (es: fai scartare tutti i pacchetti > con indirizzamento privato come 192.168.0.x che provengono > dall'interfaccia adsl) allora adesso lo modifico un po... grazie ciao -- UoVoBW aka Andrea Lusuardi ----------------------------------------------- O The Universe Before Big bang (Real Dimensions)