[successivo] [precedente] [inizio] [fine] [indice generale] [violazione licenza] [translators] [docinfo] [indice analitico] [volume] [parte]
Per definire una politica predefinita che impedisce il transito di tutto il traffico, si usano i comandi seguenti, dove di solito rimane consentita l'uscita:
# iptables -t filter -P FORWARD DROP[Invio]
# ip6tables -t filter -P FORWARD DROP[Invio]
# iptables -t filter -P INPUT DROP[Invio]
# ip6tables -t filter -P INPUT DROP[Invio]
# iptables -t filter -P OUTPUT ACCEPT[Invio]
# ip6tables -t filter -P OUTPUT ACCEPT[Invio]
Per controllare la situazione complessiva si possono usare i comandi seguenti:
# iptables -L -n -v[Invio]
# ip6tables -L -n -v[Invio]
Appunti di informatica libera 2004.10.10 --- Copyright © 2000-2004 Daniele Giacomini -- <daniele (ad) swlibero·org>, <daniele·giacomini (ad) poste·it>
Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome filtro_ip_preparazione_all_utilizzo_di_iptables_2.html
[successivo] [precedente] [inizio] [fine] [indice generale] [violazione licenza] [translators] [docinfo] [indice analitico]