Grazie a questo howto https://help.ubuntu.com/community/IptablesHowTo e un po' di altre risorse in rete ho scritto questo, mi dite se vedete qualcosa di strano?
Il mio intento è di:
1. aprire l'ssh sulla porta 1027 anche dall'esterno.
2. aprire le porte per il file sharing dall'esterno
3. aprire la visualizzazione del desktop da rete locale
4. aprire le porte di samba solo da locale
5. chiudere tutto il resto
Ciao, graziecodice:iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 5900 -j ACCEPT iptables -A INPUT -p tcp --dport 1027 -j ACCEPT iptables -A INPUT -p tcp --dport 4662 -j ACCEPT iptables -A INPUT -p udp --dport 4667 -j ACCEPT iptables -A INPUT -p udp -m udp -s 192.168.0.0/24 --dport 137 -j ACCEPT iptables -A INPUT -p udp -m udp -s 192.168.0.0/24 --dport 138 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.0.0/24 --dport 139 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.0.0/24 --dport 445 -j ACCEPT iptables -A INPUT -j DROP
Rispondi quotando