[Linuxtrent] Re: firewall.....come configurarlo?
- From: "Giuliano Natali" <diaolin@xxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 17 Nov 2011 15:06:05 +0100 (CET)
Gianni Caldonazzi wrote:
> Favolosa la pillola, ma rimane la mia domanda senza risposta.
> Perchè installare un fw su di un client?
perché può essere un ponte
> Con la policy "fs all ACCEPT" permetti tutte le uscite della macchina,
> con la regola "ACCEPT net fw tcp 22" permetti l'accesso via ssh.
> Cosa è cambiato rispetto a prima.
Che dai per presupposto di avere in ascolto solo la 22
E' sempre true????
> Mi trovo un pacchetto in più da gestire senza nessun beneficio.
non devi gestire niente...
chiudi tutte le porte in entrata e fine
> Spiegami la filosofia che ci sta dietro.
> Si tratta di protezione da virus? No tutto è aperto in uscita e quindi
> vengo comunque infettato.
> Blocco l'uscita dei dati rubati da prodotti malware? Non credo
> proprio, ho tutto aperto in uscita.
> Non ho servizi aperti tranne ssh, che permetto pure sul fw ...
Certo e quindi?
Che problema ci sarebbe ad avere le porte chiuse?
Tu dici che l'unica porta aperta è la 22 e dici che basta hosts.allow...
per ssh credo anch'io... ma non per tutto.
iptables invece chiude tutto.
Tu dirai: non serve....
io dico: forse no ma male non fa chiudo solo porte in ingresso, tutte, e
abilito in ingresso solo la 22.
Diaolin
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: