[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2002 ml@sikurezza.org Soggetto: R: Stealth firewall con iptables Mittente: Luca Berlinghieri Data: 25 Feb 2002 18:27:38 -0000
Ciao a tutti,
quali sono secondo voi delle buone regole per la gestione degli icmp su
un'interfaccia di tipo "BAD", ossia nell'ipotesi di una rete locale + una
rete di produzione (DMZ) + una interfaccia rivolta verso internet (BAD) nel
caso si voglia evitare di far arrivare traffico ICMP potenzialmente dannoso
vero la rete locale e la DMZ?
Ovviamente evitando di creare disservizi bloccando pacchetti icmp necessari
al normale funzionamento degli applicativi o dei sistemi interni atti al
routing.
P.S.: Se esiste un testo che spiega gia' le cose se mi indicate dove
trovarlo evito di rompere in lista :).
Ciao e Grazie
Luca
******************************************
Luca Berlinghieri
Delta Progetti 2000 s.r.l
******************************************
-----Messaggio originale-----
Da: Luca Berra [mailto:bluca@comedia.it]
Inviato: venerd́ 22 febbraio 2002 20.23
A: ml@sikurezza.org
Oggetto: Re: Stealth firewall con iptables
On Thu, Feb 21, 2002 at 02:38:39PM +0100, andrea@linux.it wrote:
> On Wed, Feb 20, 2002 at 06:42:42PM +0100, Luca Berra wrote:
> > inoltre non hai messo nessuna regola di egress filtering
>
> Cosa sono ?
> ciao
> a.
Filtri sui pacchetti in uscita.
L.
--
Luca Berra -- bluca@comedia.it
Communication Media & Services S.r.l.
/"\
\ / ASCII RIBBON CAMPAIGN
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005