> mi sembra che ci sia un po' di confusione. Ad okkio (ci possono > essere errori): Che ci sia confusione nella mia (che poi e' quella dell'HowTo) è poco ma sicuro :-))))) > > # Flush di tutte le chain di iptables > > if [ -e /proc/net/ip_tables_names ] > then > ~ cat /proc/net/ip_tables_names | while read TABLE > ~ do > ~ iptables -t $TABLE -L -n | while read TYPE CHAIN REST > ~ do > ~ [ "$TYPE" = "Chain" ] && iptables -t $TABLE -F $CHAIN > ~ done > ~ iptables -t $TABLE -X > ~ done > fi > > # Droppa tutto ciò che non è esplicitamente consentito > iptables -P INPUT DROP > iptables -P OUTPUT DROP > iptables -P FORWARD DROP > > # Abilita il masq. sulla ppp0 > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > > # Consenti le connessioni stabilite o relazionate > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > > # Accetta tutto ciò che non proviene dall'esterno > iptables -A INPUT -i ! ppp0 -j ACCEPT > > # Consenti tutto in uscita > iptables -A OUTPUT -j ACCEPT > > # Consenti tutto da dentro a fuori > iptables -A FORWARD -i ! ppp0 -o ppp0 -j ACCEPT Mi sa che ho sbagliato proprio questa io! mi devo esser perso un not da qualche parte :-)))) > Comunque dai un'okkio al buon qtables che è un ottimo insegnante. Eseguo > - -- > Flavio Visentin Grazie Flavio G. -- Giuseppe Briotti g.briotti@xxxxxxxxx "Alme Sol, curru nitido diem qui promis et celas aliusque et idem nasceris, possis nihil urbe Roma visere maius." (Orazio) -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx