Regole per i pacchetti in entrata (rispettare l'ordine seguente)
Origine |
Destinazione |
Tipi ICMP |
Azione |
Log |
Descrizione | |
Indirizzo qualsiasi, porta = 53 |
Indirizzo qualsiasi, porta > 1023 |
|
Permesso |
|
Consente risoluzione DNS in uscita | |
TCP |
Indirizzo qualsiasi, tutte le porte |
Indirizzo qualsiasi, porta > 1023 |
|
Permesso stabilito TCP |
|
Consente il ritorno del traffico TCP iniziato dall'host locale |
ICMP |
Indirizzo qualsiasi |
Indirizzo qualsiasi |
Risposta echo |
Permesso |
|
Consente di eseguire il ping ma non di subirlo |
IP |
Indirizzo qualsiasi |
Indirizzo qualsiasi |
|
Ignorare |
In finestra |
Regola di bloccaggio del traffico escluso dai criteri precedenti. |
Nota: l'ultima "regola di pulizia" interferirà con gli strumenti per la cattura dei pacchetti di rete utilizzati su questo host.