bancone
26.01.2015, 13.13
Una risposta me la do da solo:
per disabilitare tutto il traffico in ingresso occorre inserire "rifiuta" IPv4 come regola 19.
Consiglio poi di inserire:
"autorizza" TCP established come regola 0
e "autorizza" ICMP come regola 1
Altrimenti si rischia di non far funzionare nulla sulla macchina. Se si vogliono filtrare i ping meglio farlo poi sulla VPS tramite iptables.
Peccato poi che non si possa filtrare nulla in IPv6.
per disabilitare tutto il traffico in ingresso occorre inserire "rifiuta" IPv4 come regola 19.
Consiglio poi di inserire:
"autorizza" TCP established come regola 0
e "autorizza" ICMP come regola 1
Altrimenti si rischia di non far funzionare nulla sulla macchina. Se si vogliono filtrare i ping meglio farlo poi sulla VPS tramite iptables.
Peccato poi che non si possa filtrare nulla in IPv6.