On May 30, Fabio Muzzi <kurgan@xxxxxxxxxx> wrote:
> Dalle due precedenti affermazioni, se ne evince che iniziare con una
> configurazione nazista (o stalinista, se preferite) di iptables e` un
> ottimo modo di inizare.
>
> Citando quel pirla del latte, "mi permetto di suggerirle..."
>
> iptables -A INPUT -i <la tua interfaccia esterna> -m state --state
> NEW,INVALID -j LOG
> iptables -A INPUT -i <la tua interfaccia esterna> -m state --state
> NEW,INVALID -j DROP
>
> La prima regola, che affoga tutto di log in caso di attacchi da fuori,
> puo` anche essere omessa.
Io la terrei semmai aggiungendoci qualcosa del timo -m limit --limit 1/second
--limit-burst 10
--
Ciao
Marco Innocenti
|