Ho un dubbio sul comando iptables -L:
codice:
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT tcp -- 10.0.0.0/24 anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp spt:ftp flags:!FIN,SYN,RST,ACK/SYN
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED
Le ultime 2 righe...sbaglio o dicono che tutti i pacchetti possono passare attraverso il firewall, anche dall'esterno?
Io non ho messo nessuna regola di quel tipo.