[Pluto-help] verifica protezione

gigi-eliotisc eliotec a tiscalinet.it
Lun 24 Set 2001 11:05:30 CEST 

salve a tutti
vorrei un consiglio

il mio piccolo server RH6.2 mi fa da file server per i pc Win,Mac
inoltre maschera la connessione ADSL per i pc della rete interna

RPPPoe propone per il mascheramento la seguente impostazione di ipchains

Chain input (policy ACCEPT):
target     prot opt     source                destination           ports
DENY       udp  ----l-  anywhere             anywhere              any ->   0:1023
DENY       tcp  ----l-  anywhere             anywhere              any ->   0:1023
DENY       tcp  -y--l-  anywhere             anywhere              any ->   any
DENY       icmp ----l-  anywhere             anywhere              echo-request

Chain forward (policy DENY):
target     prot opt     source                destination           ports
MASQ       all  ------  anywhere             anywhere              n/a

Chain output (policy ACCEPT):

vi sembra sufficente per un minimo di sicurezza?
ci sono alcune cose su cui ho dei dubbi.

la input policy ACCEPT  puo' dare spazio a qualche buco?  se la imposto su DENY e indico io protocolli,destinazioni e porte con target ACCEPT e' meglio?
le porte oltre la 1023 sono scoperte?
nella chain forward e' forse il caso di specificare meglio i protocolli e le destinazioni o/e le porte?

ringrazio gia' chi mi puo' consigliare
ciao

gigi

More information about the pluto-help mailing list