[Linux-Biella] iptables...
Simone Caldana
simone a caldana.org
Ven 23 Mar 2007 12:03:41 CET
Il giorno 23/mar/07, alle ore 11:51, leonardo LeOS buffa ha scritto:
>
> eh mi frega che non conosco iptables... quindi posso fare un bel drop
> di tutti come avevo provato ieri ma mi son segato fuori dalla macchina
> tremila volte :D
> ormai sono abituato troppo bene con ipfilter che lo trovo molto piu'
> intuitivo e veloce come realizzazione
>
> se ben ho capito devo mettere in testa la regola di accept per entrare
> in ssh
>
> quindi
>
> $IPTAB -I -m state --state NEW -i eth0 -p tcp -d $IPPRIVATO
> --dport 22 -j ACCEPT
>
> $IPTAB -I INPUT -m state --state NEW -i eth1 -p tcp -d $IPPUBBLICO
> --dport 22 -j ACCEPT
>
> e questo a priori dovrebbe farmi _sempre_ entrare in ssh
>
> poi in fondo metto quel drop con il comando
>
> $IPTAB -A FORWARD -j DROP
>
> e sego tutto?
confermo ma non mi assumo responsabilita'!
Maggiori informazioni sulla lista
Linux