[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2005 ml@sikurezza.org Soggetto: RE: [ml] Problema con Iptables Mittente: Mimmus Data: Wed, 23 Nov 2005 14:48:34 +0100 (CET)
Fabio Panigatti wrote: > > Osservazioni generali. Se i problemi che sollevo possono o > meno rendere piu' o meno Sicure(TM) le tue macchine puoi > saperlo tu, e basta. Sicuramente questo ruleset e' un po'... > pasticciato, e non pretendo d'aver esaurito l'elenco di > quelle che mi sembrano delle "magagne": ho dato solo > un'occhiata di massima, visto che dovra' essere riscritto :-P > (IMHO, eh?). > > Inoltre mi pare che questo ruleset tenti di fare anche altro > in aggiunta a quelle che hai citato come necessita' (<< Con > questo vorrei che... >>). Se non sei chiaro in quello che ti serve, e' > difficile fare delle osservazioni, anche generiche. Ragazzi, pur apprezzando la possibilita' di fare tutto artigianalmente, credo che un po' tutti noi sistemisti abbiamo poco tempo e facciamo tante cose diverse. Mettersi a creare un ruleset di iptables partendo da zero e', secondo me, una impresa titanica. Esistono tanti script seri ed apprezzati (uno per tutti: Shorewall) che permettono la creazione di interi set di regole, partendo da concetti di "piu' alto livello". Io personalmente non ho nessuna voglia di infognarmi tra syn, ack, martians, related, rfc1918, etc etc (pur ritenendo che bisogna almeno sapere cosa sono), preferisco farlo fare a qualcun altro che fa questo "di mestiere". Di conseguenza, suggerisco a Michele di rivolgersi a Shorewall o ad altri sistemi 'preconfezionati' per la configurazione di iptables. Questo, ovviamente, e' un parere personale. Mimmo Viggiani
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005