Ciao, Vi ripropongo in maniera un po' differente una vecchia curiosità...
Ha senso impostare per iptables la policy DROP per la catena di INPUT (fatta eccezione per le connessioni ESTABILISCHED e RELATED) e per quella OUTPUT, permettendo in quest' ultima che passi solo il traffico desiderato (www, domain, pop3, nntp, ftp, smtp, https, ecc.)? La mia unica macchina è nattata dal router (DrayTek Vigor 2600) che mi garantisce già una buona protezione in INPUT (supero brillantemente i vari test on line) e per il quale ho disabilitato la gestione da Internet Vi sono soluzioni migliori? Grazie :)