Linuxtrent: Re: re Sig. Janeselli

  • From: Matteo Janeselli <ianezz@xxxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxxxxxx
  • Date: Wed, 20 Dec 2000 13:45:24 +0100

jclark writes:

 > percui la regola che ho imposto alla fine e cioè
 > 
 > $IPCHAINS -A input -s $Any -d $localnet -i eth0 -j REJECT

 > non vale nulla?

Non l'avevo vista. Cosi` funziona (perche` tutto cio` che non soddisfa
una delle regole precedenti viene rigettato), e in pratica fa
l'equivalente di impostare la policy di default a REJECT.

A voler essere paranoici, c'e` una piccola finestra temporale (tra il
momento in cui viene svuotata la chain di input a quella in cui viene
impostata quella regola) in cui il firewall non blocca. Per cui
sarebbe meglio agire sulla policy di default PRIMA, e poi aprire le
porte.

-- 
UNIX diapers by Pannolini USPTO 2039887  http://www.uspto.gov
Matteo Ianeselli      ianezz AT sodalia.it  (+39) 0461 316452
Visita il LinuxTrent:               http://linuxtrent.trew.it

-- 
PROSSIMA ASSEMBLEA: venerdi` 19 gennaio 2001.

Gestione via web: //freelists.org

Other related posts: