[relug] Re: Firewall - ebbene si, ancora questo socnosciuto - relug

[relug] Re: Firewall - ebbene si, ancora questo socnosciuto

From: Marco Bertolini - Sal <marco.bertolini1@xxxxxxxxxxxxxxxxx>
To: relug@xxxxxxxxxxxxx
Date: Thu, 28 Oct 2004 19:21:01 +0200

On Sun, 24 Oct 2004 12:19:28 +0200
Paolo Arnaldo Dallari <paolo.arnaldo@xxxxxxxxxxx> wrote:

> Da Febbraio più o meno utilizzavo un firewall passatomi da Samuele,
> tratto da uno di Niki passato per la lista, col tempo io l'ho riempito
> di pocci! 

Non ho letto il tuo script, ma il problma è proprio questo.
Non ha senso riciclare un firewall se si hanno necessità diverse,
soprattutto se non si ha un disegno preciso di quanto si vuole fare.
Quello che puoi fare è:

1) Farti una tabella con i servizi (e le porte associate che ti servono)
2) www.netfilter.org && man iptables
3) Impostare le politiche come ti ha proposto matteo
4) Aprire uno d uno i servizi

Se non vuoi chiuderti fuori da solo puoi applicare il metodo inverso
(apro tutto e man mano chiudo quello che non uso), ma non è un granchè.

Se non hai voglia di imparare a configurare un firewall...toglilo :)

ciao
        Berto
-- 
E' difficile non desiderare la donna d'altri, dato che quelle di 
nessuno, di solito sono poco attraenti         
                                         Enzo Biagi
-----------------------------------------------------------------------
Registered Linux User #342067
Please don't send me documents in M$ Office format.
See http://www.fsf.org/philosophy/no-word-attachments.html
-----------------------------------------------------------------------

Follow-Ups:
- [relug] Re: Firewall - ebbene si, ancora questo socnosciuto
  - From: Luca Bigliardi - shammash
- [relug] Re: Firewall - ebbene si, ancora questo socnosciuto
  - From: Paolo Arnaldo Dallari

References:
- [relug] Firewall - ebbene si, ancora questo socnosciuto
  - From: Paolo Arnaldo Dallari

[relug] Re: Firewall - ebbene si, ancora questo socnosciuto

Other related posts: