[relug] Re: Firewall e tabella strana...
- From: Andrea Lusuardi - UoVoBW <linolusu@xxxxxx>
- To: relug@xxxxxxxxxxxxx
- Date: Wed, 9 Jun 2004 12:22:35 +0200
On Wed, 09 Jun 2004 09:49:31 +0200
Sassi Federico <colgatebianco@xxxxxxxxxxxx> wrote:
> ciao
> è un bel po' che non scrivo in lista e i più giovani non si
> ricorderanno più di me.... ma vabbe'.... veniamo a iptables!
> secono me le tue rules di iptables non servono praticamente a niente
> perchè fanno passare tutto! l'unica cosa che bloccano sono i pacchetti
>
> icmp...
> la seconda riga è:
> ACCEPT all -- anywhere anywhere
> e visto che le regole sono applicate in modo sequenziale questa
> proprio al secodo posto non dovrebbe esserci!!!
appunto! ma il problema è che io quella regola non l'ho propiro messa!!
> secondo me dovresti toglierla e abilitare solo i protocolli+porta+ip
> host che ti servono!
> inoltre è meglio se metti le regole standard x evitare di subire
> attacchi con ipspoofing ovvero dici al firewall anche da quale
> interfaccia vengono i pacchetti (es: fai scartare tutti i pacchetti
> con indirizzamento privato come 192.168.0.x che provengono
> dall'interfaccia adsl)
allora adesso lo modifico un po...
grazie ciao
--
UoVoBW aka Andrea Lusuardi
-----------------------------------------------
O
The Universe Before Big bang
(Real Dimensions)
Other related posts:
