[MontelLUG] Ancora iptables

[Daneel Olivaw]

Ciao.
Scusate, ma me ne rendo conto che comincio ad essere asfissiante.
Sono in questa condizione: carico le regole correttamente e il caro 
iptables barrica letteralmente tutta la macchina. Va bene "sicurezza 
prima di tutto", ma qui è un po' esagerato.
Io ho cercato di fare una cosa del genere: "scarta tutto quello che non 
è specificato"; seguendo gli esempi visti in giro, quindi, ho iniziato 
col pulire tutte le regole e caricare per prima un bel DROP su INPUT, 
OUTPUT e FORWARD.
Però iptables da come ho capito esegue i comandi nell'ordine dato, per 
cui logicamente scarta tutto e buonanotte. Domanda: come caspita 
funzionano allora tutti quelli che ho visto che iniziano così?
Lo script di Subiaco parte con un ACCEPT, ma non volevo poi diventare 
cretino a scoprire buchi che non dovrebbero esistere e passare giornate 
a scrivere regole mirate per ogni porta :-)

A quando un bel corso di una settimana su netfilter e i suoi segreti?
E NO! Io non sarò il relatore, ma un corsista :-D