RE: [ml] Problema con Iptables

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2005 ml@sikurezza.org
Soggetto: RE: [ml] Problema con Iptables
Mittente: Sea Awk
Data: Wed, 23 Nov 2005 17:19:37 +0100 (CET)

Ma la macchina su cui stai implementando il firewall fa solo da firewall o fa anche altre cose?

Nel tuo nuovo script si vede ad esempio:

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Hai un server web in ascolto sul firewall? Spero di no... se non c'è questa riga non ti serve! Se il server WEB è nella tua lan (o in una DMZ) devi lavorare solo sulle catene i PREROUTING e di FORWARD. In sintesi, a mio modesto avviso, per essere un firewall ci sono ancora troppe regole sulla catena di INPUT!

Dai un occhio ad un documento che si chiama IPTABLES for fun ti può essere di sicuro di molto aiuto. E' veramente ben fatto!

ciao
Marco

_________________________________________________________________ FREE pop-up blocking with the new MSN Toolbar ? get it now! http://toolbar.msn.click-url.com/go/onm00200415ave/direct/01/

Messaggi successivi:
- Re: [ml] Problema con Iptables, Michele Salerno

In risposta a:
- RE: [ml] Problema con Iptables, Sea Awk

Data:
- precedente: RE: [ml] Problema con Iptables, Mimmus
- successivo: RE: [ml] Switch cisco e port-security, marco misitano
- indice

Argomento:
- precedente: RE: [ml] Problema con Iptables, Sea Awk
- successivo: Re: [ml] Problema con Iptables, Michele Salerno
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005