|
From: | nello |
Subject: | Re: [Slackit.org] iptables info |
Date: | Tue, 07 Jun 2005 01:26:28 +0200 |
User-agent: | Mozilla Thunderbird 1.0.2 (X11/20050323) |
BlueRaven wrote:
la regola iptables -P INPUT DROP mi va a sostituire tutte le altre da me inserite tranne quelle che liberano i pacchetti sulla 9176 tcp/udp?nello ha scritto:catena input. praticamente voglio bloccare tutte le porte tranne la 9176 tcp/udp. a tuo parere queste regole vanno bene?Potrebbero anche andare bene, ma secondo me è meglio così: iptables -P INPUT DROP iptables -I INPUT -p tcp -i ppp0 -s 0/0 --dport 9176 -j ACCEPT iptables -I INPUT -p udp -i ppp0 -s 0/0 --dport 9176 -j ACCEPTovvero, droppa tutti i pacchetti tranne quelli da te esplicitamente consentiti.
Nello
[Prev in Thread] | Current Thread | [Next in Thread] |