Ri:Re: sicurezza di iptables su redhat 7.1

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2001 ml@sikurezza.org
Soggetto: Ri:Re: sicurezza di iptables su redhat 7.1
Mittente: danzig@xxxxxxxxx
Data: 31 May 2001 16:07:13 -0000

> ---------- Initial message -----------
>
> From    : Luca Berra <bluca@comedia.it>
> To      : ml@sikurezza.org
> Cc      :
> Date    : Wed, 30 May 2001 18:32:26 +0200
> Subject : Re: sicurezza di iptables su redhat 7.1


> il baco e' nel modulo ip_conntrck_ftp, e' il solito baco che ha afflitto
> anche fw1 e pix, sbaglia a parsare i comandi sul control channel e apre
> le porte di troppo.
> la mia idea e' che :
> 1) un firewall non deve analizzare i dati di livello applicativo e
> cercare di agire di conseguenza, non funzionera' mai.
potresti spiegare meglio..
io invece direi che e' una buona idea. o meglio da come l'ho  sempre intesa io (e posso sbagliarmi si intende) se parlo di statefull firewall devo fare analisi a livello applicativo...o sbaglio? e questo tipo di indagine, sempre a mio parere puo essere meglio di steless firewalling.




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Client, Roberto Zambetti
- successivo: gping, Luca Cravero
- indice

Argomento:
- precedente: Client, Roberto Zambetti
- successivo: gping, Luca Cravero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005