Un esempio di protezione di un server
- Se noi dobbiamo configurare un server (ma anche un client), sarà opportuno che lasciamo aperte solo le porte che effettivamente ci servono
- In prima approssimazione potremo consentire alla nostra macchina di accedere a qualunque altra macchina per qualunque servizio, mentre all'esterno saranno accessibili solo i servizi che effettivamente intendiamo concedere al pubblico
- Le modifiche che dovremo fare saranno nella tabella filter
- Non dobbiamo inoltrare pacchetti altrui, quindi non toccheremo la catena FORWARD
- Tutte le chiamate dall'interno sono lecite, quindi imposteremo la politica ACCEPT per la coda OUTPUT, che lasceremo peraltro vuota
