Gianni Caldonazzi wrote: > Favolosa la pillola, ma rimane la mia domanda senza risposta. > Perchè installare un fw su di un client? perché può essere un ponte > Con la policy "fs all ACCEPT" permetti tutte le uscite della macchina, > con la regola "ACCEPT net fw tcp 22" permetti l'accesso via ssh. > Cosa è cambiato rispetto a prima. Che dai per presupposto di avere in ascolto solo la 22 E' sempre true???? > Mi trovo un pacchetto in più da gestire senza nessun beneficio. non devi gestire niente... chiudi tutte le porte in entrata e fine > Spiegami la filosofia che ci sta dietro. > Si tratta di protezione da virus? No tutto è aperto in uscita e quindi > vengo comunque infettato. > Blocco l'uscita dei dati rubati da prodotti malware? Non credo > proprio, ho tutto aperto in uscita. > Non ho servizi aperti tranne ssh, che permetto pure sul fw ... Certo e quindi? Che problema ci sarebbe ad avere le porte chiuse? Tu dici che l'unica porta aperta è la 22 e dici che basta hosts.allow... per ssh credo anch'io... ma non per tutto. iptables invece chiude tutto. Tu dirai: non serve.... io dico: forse no ma male non fa chiudo solo porte in ingresso, tutte, e abilito in ingresso solo la 22. Diaolin -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx