[Linux-Biella] iptables...
Paul TT
paultt a bilug.linux.it
Ven 23 Mar 2007 12:48:50 CET
Simone Caldana wrote:
>Il giorno 23/mar/07, alle ore 11:23, leonardo LeOS buffa ha scritto:
>
>
>
>>ora provvedero' a fare un ciclo for di $tuttigliip -A FORWARD -j
>>DROP e
>>cosi' li sego tutti a priori
>>man mano che voglio autorizzare sego la regola di DROP per quel
>>singolo
>>IP e dovrebbe funzionare senza rompere troppo
>>
>>
>
>basta che metti in fondo alla catena un drop per tutti e inserisci in
>testa gli allow (-I invece che -A)
>
io tipicamente metto le policy a drop, invero, e poi allowo solo cosa voglio far passare, che fai tanto prima :) e sei sicuro di non dimenticarti di bloccare nulla :))))
--
- You wouldn't wanna be with a girl with an oversized clit?
- No! 'cause the next step is a guy with an undersized dick!
Maggiori informazioni sulla lista
Linux