[Lugge] Re: Firewall: caduta di linea

• From: Elrond <roger900port@xxxxxxxxx>
• To: lugge@xxxxxxxxxxxxx
• Date: Thu, 11 Oct 2001 00:37:29 -0100

Massimo Arnaudo wrote:

> Ciao a Daniele,
> posso dire di avere un firewall casalingo che sfrutta i filtri gestiti da
> iptables. Purtroppo però, mi succede che il routing salta ancora...

> Da quel momento non riesco più a navigare ed a scaricare la posta (non mi
> riconosce i domini).
> Altro fatto strano è che interrompe autonomamente la connessione: 

> anche questo è un fatto assolutamente nuovo.

> Ti allego anche il risultato di 
> iptables -L -v
> 
> Chain INPUT (policy ACCEPT 2415 packets, 658K bytes)
>  pkts bytes target     prot opt in     out     source               
> destination         
>     0     0 LOG        tcp  --  ippp0  any     0.0.0.0              <omissis> 
>      tcp flags:SYN,RST,ACK/SYN LOG level warning 
>     0     0 DROP       tcp  --  ippp0  any     0.0.0.0              <omissis> 
>      tcp flags:SYN,RST,ACK/SYN 
> 
> Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
>  pkts bytes target     prot opt in     out     source               
> destination         
> 
> Chain OUTPUT (policy ACCEPT 19051 packets, 3268K bytes)
>  pkts bytes target     prot opt in     out     source               
> destination         
> 
> Rimuovo il problema con 
> init 1
> init 2 (SuSE)
> 
> ma vorrei risolvere la cosa...
> Ho pensato anche che sia la reazione ad un tentativo di intromissione o ping,
> o quant' altro ed il sistema fà saltare tutto...

Max, se vuoi avere un firewall casalingo non usare il tuo pc.
Meglio un 486 con 1 Gb di hd (i logs crescono alcune volte) e min 16 MB 
di random.
Li dovrai mettere su un kernel idoneo al masquerading e se vuoi al 
filtraggio dei dati,ed magari utilizzarlo come test di protezione per il 
tuo progetto di home_network.
Ma non pensare di usare la tua macchina_personale come "firewall",non 
devi proteggere alcun network interno ed non è stata fatta per coprire 
questo ruolo.
Basta non offrire servizi al primo venuto ;)
Ciao


-- 
Simone Ravarotto
#elrond@granburrone:~$more lotlorien
#If the milky way where not within me, why should i have seen
#it or known it?
Proud founder & president of Linux user group Genova
Website --> http://lugge.ziobudda.net/

<========----------
 Prima di scrivere in m-list per favore leggi il regolamento
 http://lugge.ziobudda.net/benvenuto.html

• Follow-Ups:
  • [Lugge] Re: Firewall: caduta di linea
    • From: Daniele Venzano

• References:
  • [Lugge] Firewall: caduta di linea
    • From: Massimo Arnaudo

Other related posts:

• » [Lugge] Firewall: caduta di linea
• » [Lugge] Re: Firewall: caduta di linea
• » [Lugge] Re: Firewall: caduta di linea
• » [Lugge] Re: Firewall: caduta di linea
• » [Lugge] Re: Firewall: caduta di linea
• » [Lugge] Re: Firewall: caduta di linea
• » [Lugge] Re: Firewall: caduta di linea
• » [Lugge] Re: Firewall: caduta di linea

1. Home
2. lugge
3. Archive
4. 10-2001

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---