Linuxtrent: Re: re Sig. Janeselli

  • From: jclark <jclark@xxxxxxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxxxxxx
  • Date: Wed, 20 Dec 2000 14:12:07 +0100




>
>
> A voler essere paranoici, c'e` una piccola finestra temporale (tra il
> momento in cui viene svuotata la chain di input a quella in cui viene
> impostata quella regola) in cui il firewall non blocca. Per cui
> sarebbe meglio agire sulla policy di default PRIMA, e poi aprire le
> porte.
>

percui se imposto la policy della chain a deny

$IPCHAINS -P input DENY

e rifaccio la sequenza come prima magari aggiungendoci come ulteriore
sicurezza la condizione che non possano essere effettuate dall'esterno
chiamate da indirizzi della local net dovrebbe darmi un minimo di garanzia
(fermo restando i controlli da fare sull'installazione visto che dici che
la gui non funziona come dovrebbe)


-- 
PROSSIMA ASSEMBLEA: venerdi` 19 gennaio 2001.

Gestione via web: //freelists.org

Other related posts: