Je hebt een klacht over de onderstaande posting:
Topic start hier, dit is maar een deel van de opdrachtregels uit een script. Ga uit van een block all (zoals dat zou moeten) als laatste set opdrachtregels. Geen IPv6. [iptables werkt met first match. Het is daarom nutteloos om na een block all nog een ACCEPT regel toe te voegen.] Het gaat me met name om het effectief verschil tussen OUTPUT bij (1) en (2). Per poort of voor alle tcp ineens? Wat zijn de voor en nadelen? Welke scenario's zijn er te bedenken waar per poort nauwkeuriger is? Dit is het forum voor Security Professionals - ipfw add deny all from eindgebruikers to any. Prima geschikt!
Beschrijf je klacht (Optioneel):