erlug
[Top] [All Lists]

Re: Re[2]: [Erlug] Porte aperte... (alla renault?)

To: erlug@xxxxxxxxxxxxxx
Subject: Re: Re[2]: [Erlug] Porte aperte... (alla renault?)
From: Marco Innocenti <dot0037@xxxxxxxxxxxxxxxxxxx>
Date: Thu, 30 May 2002 12:28:20 +0200
On May 30, Fabio Muzzi <kurgan@xxxxxxxxxx> wrote:
> Dalle  due  precedenti affermazioni, se ne evince che iniziare con una
> configurazione  nazista (o stalinista, se preferite) di iptables e` un
> ottimo modo di inizare.
> 
> Citando quel pirla del latte, "mi permetto di suggerirle..."
> 
>  iptables -A INPUT -i <la tua interfaccia esterna> -m state --state 
> NEW,INVALID -j LOG
>  iptables -A INPUT -i <la tua interfaccia esterna> -m state --state 
> NEW,INVALID -j DROP
>  
> La prima regola, che affoga tutto di log in caso di attacchi da fuori,
> puo` anche essere omessa.

Io la terrei semmai aggiungendoci qualcosa del timo -m limit --limit 1/second 
--limit-burst 10



-- 
Ciao
     Marco Innocenti


<Prev in Thread] Current Thread [Next in Thread>