Re: R: [ml] firewall iptables

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2006 ml@sikurezza.org
Soggetto: Re: R: [ml] firewall iptables
Mittente: Claudio Broglia
Data: Tue, 14 Nov 2006 18:49:08 +0100 (CET)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> Oltre al rischio suddetto vi sono altri problemi di sicurezza che possono 
> incorrere lasciando il parametro arp_ignore di default?

Uhm. Nel caso specifico non credo: se hai solo le due interfacce, locale
e Internet, di cui preoccuparti penso non sia da perderci il sonno.
In un altro caso potrebbe essere veicolo per altri attacchi (stavo
pensando alla situazione in cui sono ruotate due o più reti locali).
In alternativa, potresti avere problemi di rete, con un host che
risponde a richieste ARP per un indirizzo di un'altra subnet, con i
client che conseguentemente gli girano il traffico.

bai
- -xeon
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (MingW32)

iD8DBQFFWgFldPj0aKBXx10RAm24AJ9JR1voZIK9aX/n+v1sQoVv5o7WCgCgsWEE
0x3V9ZaJUmL3QjYMk41ZDZ4=
=zDRp
-----END PGP SIGNATURE-----

In risposta a:
- [ml] firewall iptables, loris
- R: [ml] firewall iptables, loris

Data:
- precedente: Re: [ml] Distro solo firewall e ipsec, Diego L.
- successivo: Re: R: [ml] firewall iptables, Can't dig that daddy
- indice

Argomento:
- precedente: R: [ml] firewall iptables, loris
- successivo: Re: R: [ml] firewall iptables, Can't dig that daddy
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005