> > #!/bin/bash > > # Variabili > MYIP=172.31.194.60 > PROXY=193.205.213.166 > DNS=193.205.194.23 > INTERFACE=eth2 > > # Svuota tutte le catene delle loro regole > iptables -F > > # Cancella le catene definite dall' utente > iptables -X > > # Impostazione delle policy > iptables -P INPUT DROP > iptables -P OUTPUT DROP > iptables -P FORWARD DROP > > # Abilita l'interfaccia di loopback in input e in output > iptables -A INPUT -d 127.0.0.1 -i lo -j ACCEPT > iptables -A OUTPUT -s 127.0.0.1 -o lo -j ACCEPT > > # Abilita l'uso del dns > iptables -A OUTPUT -p udp -s ${MYIP} -o ${INTERFACE} --dport 53 -j ACCEPT > > # Abilita l'uso del proxy > iptables -A OUTPUT -p tcp -s ${MYIP} -o ${INTERFACE} --dport 3128 -j ACCEPT > Ti manca poco per ottenre quello che vuoi... guarda bene le regole, hai di default DROP ovunque, e permetti l'uscita verso il dns e il proxy... ma i pacchetti di ritorno vanno a "sbattere" sul DROP in input Praticamente devi aggiungere una regola per permettere ai pacchetti in stato ESTABLISHED di entrare: iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT con questa dei a posto. Ciao -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx