On Ven, Novembre 27, 2009, 11:47 am, Mauro Colorio wrote: > > di tutto e di più visto che come root può installarsi software di sniffing > ecc sisi.. > >> 2. Cosa puo' fare il malcapitato amministratore di SO1 per evitare >> problemi >> di sicurezza, senza rimuovere l'accesso alla rete a SO2? Allora, la macchian virtuale si trova al di là di un BRIDGE. Su quel bridge hai tutti i controlli essendo S01 admin, quindi metti delle rule tipo: blocchiamo i mac diversi da quelli che conosciamo lato macchina in bridge iptables -I FORWARD -i $latobridge -m mac --mac-source !$MACVIRTUAL -j REJECT abilitamo il MAC che possa raggiungere la porta 80 iptables -I FORWARD -i $latobridge -m mac --mac-source $MACVIRTUAL -p tcp --dport 80 -j ACCEPT blocchiamo il MAC per il resto iptables -A FORWARD -i $latobridge -m mac --mac-source $MACVIRTUAL -j REJECT Diaolin -- a che ve servirài tuti 'sti argàgni se pò, séo come ragni presoneri de na tela el nono del Corado -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx