Ecco le mie regole ottenute partendo dal detto documento.On Mon, Nov 17, 2003 at 07:38:42PM +0100, dade wrote:
salve lista
ho configurato un firewall con policy DROP in INPUT.. [...]Un caldo consiglio e leggersi a documentazione in /usr/share/doc/iptables , che contiene un mini script per firewall su connessioni dial-up, valido per il 90% dei casi, mentre per i restanti è un ottimo punto di partenza.
Io non ho problemi in connessioni nè ppp0 nè eth0. Eventualmente sono gli altri che hanno problemi nel connettersi con me ;)
$ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- localhost localhost tcp dpt:5555 block all -- anywhere anywhere
Chain FORWARD (policy ACCEPT) target prot opt source destination block all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT) target prot opt source destination
Chain block (2 references) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Ciao D.