[Lugge] Firewall
- From: Marco Ciullini <marco.ciullini@xxxxxx>
- To: lugge@xxxxxxxxxxxxx
- Date: Wed, 09 May 2001 10:47:34 +0200
Mi ritrovo a dover configurare il primo firewall, e mi rendo conto di avere=
=20
lacune grandi come una casa, soprattutto per quanto riguarda il TCP/IP.
Ho letto il manuale di ipchains, e ritengo sia abbastanza semplice da=20
dominare (anche perch=E8 ci sono dei tool che aiutano parecchio).
I miei problemi sono per=F2 p=F9 teorici...
mi spiego meglio.
Ho letto che per fare un buon firewall, =E8 buona norma chiudere tutto e poi=
=20
aprire solo quello che serve.
Io ho ina rete locale su ci gira SMTP, POP, SSH, FTP, DNS, HTTP.
Quindi che faccio? Apro solo le porte relative discriminando l'host di=20
provenienza?
Se apro solo la porta 53 TCP e UDP in ingresso e in uscita, il mio DNS=20
riuscir=E0 a comunicare correttamente o ha bisogno anche di altre porte?
So che il demone pop gira sulla porta 110, quindi devo lasciare quella=20
porta aperta... ma sar=E0 sufficiente?
Un grande dubbio che ho in pratica =E8 questo:
quando il mio DNS (o il POP e altri servizi) rispondono a delle query,=20
utilizzano solo le porte 53 110 ecc oppure anche altre porte?
Scusate l'ignoranza, ma ho un po' di confusione in testa. Se qualcuno di=20
voi pu=F2 consigliarmi delle buone letture...
Ciao
Marco
Other related posts:
