Gia' che ci siamo ancora qualche regoletta

# Disabilitare i ping in ingresso:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Per bloccare una porta in uscita (es. 80)
iptables -A FORWARD -p tcp --dport 80 -o eth0 -j DROP

# per bloccare un dominio
# ad esempio per bloccare www.sex.com
iptables -A OUTPUT -d www.sex.com -p tcp -j DROP

# ignore_bogus_error_responses
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

# Ignore_broadcast
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts