Re: R: Consiglio su conf. firewall (un po' lungo)

Ciao.
Altri motivi per preferire uno script alla funzione iptables-restore, a mio 
avviso, sono:
- in passato si sono verificati problemi di compatibilità tra 
configurazioni salvate con una versione precedente (vedi iptables 1.2.4, direi)
- tramite script posso centralizzare la definizione di ulteriori parametri, 
ad esempio del kernel tramite /proc (questo genere di configurazione a mio 
avviso è strettamente legato al firewall, vedi ad es accept_source_route, 
log_martians, ecc)

Dido

At 08.12 25/06/2002 +0200, you wrote:
>Salve,
>         sbaglio o iptable-restore per caricare il file 
> /etc/sysconfig/iptables
>impedisce l'uso di variabili all'interno della configurazione?
>Cioè non sono riuscito ad inserire una variabile con l'IP di varie
>interfacce.
>L'unica cosa che si può inserire è il nome delle interfaccie locali.
>Questa mi sembra una limitazione sufficiente a giustificare l'utilizzo di
>script alternativi, magari dopo aver copiato da quello fornito con la RH.
>
>--
>Gelpi ing. Andrea
>--------------------------------------------------------------
>It took the computing power of three C-64s to fly to the Moon.
>It takes a 486 to run Windows 95. Something is wrong here.
>--------------------------------------------------------------
>
> > se usi rh 7.3 non hai bisogno di fare uno script apposito e modificare i
> > file di init a mano.
> >> basta attivare iptables:
> > chkconfig iptables on
> >> questo comando imposta iptables per partire di default nei livelli 3,4,5
> > PRIMA di tirare su le interfaccie di rete.
> >> e scivere le regole di firewalling nel file /etc/sysconfig/iptables da
> > cui lo script /etc/init.d/iptables che hai appena attivato legge le
> > regole



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List