[Lugge] Re: Firewall
- From: sebino@xxxxxxx
- To: lugge@xxxxxxxxxxxxx
- Date: Wed, 9 May 2001 19:41:28 +0200 (MEST)
Prova a dare uno sguardo a questo URL:
http://www.info.trisaia.enea.it/ftp/documentazione/libri/firewall/index.htm
C I A O ! :-)
> Mi ritrovo a dover configurare il primo firewall, e mi rendo conto di
> avere=
> =20
> lacune grandi come una casa, soprattutto per quanto riguarda il TCP/IP.
> Ho letto il manuale di ipchains, e ritengo sia abbastanza semplice da=20
> dominare (anche perch=E8 ci sono dei tool che aiutano parecchio).
> I miei problemi sono per=F2 p=F9 teorici...
> mi spiego meglio.
> Ho letto che per fare un buon firewall, =E8 buona norma chiudere tutto e
> poi=
> =20
> aprire solo quello che serve.
> Io ho ina rete locale su ci gira SMTP, POP, SSH, FTP, DNS, HTTP.
> Quindi che faccio? Apro solo le porte relative discriminando l'host di=20
> provenienza?
> Se apro solo la porta 53 TCP e UDP in ingresso e in uscita, il mio DNS=20
> riuscir=E0 a comunicare correttamente o ha bisogno anche di altre porte?
> So che il demone pop gira sulla porta 110, quindi devo lasciare quella=20
> porta aperta... ma sar=E0 sufficiente?
> Un grande dubbio che ho in pratica =E8 questo:
> quando il mio DNS (o il POP e altri servizi) rispondono a delle query,=20
> utilizzano solo le porte 53 110 ecc oppure anche altre porte?
> Scusate l'ignoranza, ma ho un po' di confusione in testa. Se qualcuno
> di=20
> voi pu=F2 consigliarmi delle buone letture...
>
> Ciao
>
> Marco
>
>
--
GMX - Die Kommunikationsplattform im Internet.
http://www.gmx.net
Other related posts:
