2011/11/17 Giuliano Natali <diaolin@xxxxxxxxxxx>: > file /etc/shorewall/zones > > a parte le righe commentate metti: > fw firewall > net ipv4 > > file /etc/shorewall/interfaces > #controlla che la eth sia quella giusta o ppp0 o quello che hai > #se non sei in dhcp togli il parametro ,dhcp > net eth0 - routeback,blacklist,tcpflags,dhcp > > file /etc/shorewall/policy > > fw all ACCEPT > all all DROP > > > file /etc/shorewall/rules > > ACCEPT net fw tcp 22 > > > modifichi il > file /etc/shorewall/shorewall.conf > e alla linea > FASTACCEPT=No > metto > FASTACCEPT=Yes > > così genera da solo le related > > > vai in /etc/default/shorewall e metti > > startup=1 > > > poi shorewall restart > > FINITO!!!!!!!!!!!!!!!!!!!!!!!!!! Non capisco dove sta la differenza di un hosts.allow e un hosts.deny con questa configurazione. Nel caso di hosts.allow basterebbe un: sshd: ALL oppure: sshd: 192.168.1. (nel caso si voglia abilitare l'accesso al SSHD solo alla rete locale) e nell'host.deny ALL. ALL -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx