[ml] Firewaal SuSe

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2004 ml@sikurezza.org
Soggetto: [ml] Firewaal SuSe
Mittente: Gelpi Andrea
Data: Tue, 14 Sep 2004 08:58:17 +0200 (CEST)

Salve,
	sto analizzando la soluzione firewall proposta da SuSe 9, quella che si
configura mediante yast e ci sono alcune cose che non capisco.

1) Nella mangle table vengono inserite delle regole per modificare il
TOS di alcuni servizi. Dove trovo un howto che mi aiuti a capire quanto
servano realmente?

2) Nella chain di forward sono inserite delle regole del tipo:
iptables -A FORWARD -i eth0 -o eth0 -j ACCEPT
Una per ogni interfaccia.
Non riesco a capire che senso abbiano, oltre a sembrarmi pericolose
soprattutto quella sull'interfaccia esterna.

3) Sempre nella chain di forward c'è il drop verso l'altra interfaccia,
cioè se arrivo dalla lan ho il drop se come destinazione ho l'IP
dell'interfaccia esterna e viceversa.
Che da fuori non si possa puntare all'interfaccia di lan sono
perfettamente d'accordo, ma perchè anche dall'interno? Potrei aver
bisogno di verificare se l'interfaccia è su o giù, ma le regole per
l'ICMP vengono dopo :-(


-- 
Gelpi ing. Andrea
*************************
Landmines must be stopped
*************************

Data:
- precedente: Re: [ml] Professione Sicurezza, Lorenzo Baloci
- successivo: Re: R: R: [ml] suckit, Jan Reister
- indice

Argomento:
- precedente: Re: [ml] The ArpSucker is b0rn! Be yourself, be the net., Alpt
- successivo: RE: [ml] Novità del simpatico XP SP2, Lonely Wolf
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005