Impostare un firewall con uno script iptables: differenze tra le versioni

Riga 428: Riga 428:
Aggiungiamo la nuova regola al nostro script iptables:
Aggiungiamo la nuova regola al nostro script iptables:
<pre>
<pre>
# nano  
# nano /etc/iptables-firewall.sh


# Imposto le regole ipset
# Imposto le regole ipset
Riga 434: Riga 434:
iptables -I FORWARD -m set --match-set blacklist src -j DROP
iptables -I FORWARD -m set --match-set blacklist src -j DROP
</pre>
</pre>
e facciamo in modo che ipset sia impostato correttamente dopo un riavvio, aggiungendo la direttiva:
<pre>
pre-up  ipset restore -! < /etc/ipset-blacklist/ip-blacklist.restore
</pre>
alla sezione della scheda di rete principale nel file <tt>/etc/network/interfaces</tt>.


== Sitografia ==
== Sitografia ==