[PLUTO-help] IPTABLES

gianni eliabaley a interfree.it
Gio 13 Maggio 2004 09:35:11 CEST


La mia richiesta nasceva dal fatto di aver osservato che sotto windows, di 
tanto in tanto,
qualche programma tenta di collegarsi a internet. a volte sono peogrammi 
conosciuti (es. Acrobat) a volte invece sono dei .EXE completamente 
sconosciuti. Comunque, conosciuti o no zonealarm informa che il tal 
programma cerca di connetrsi e spetta all'utente autorizzare o no la 
connessione. Sono certo che con Linux nessun programma cercherebbe di 
connettersi spontaneamente, ma i trjan....
Quindi stringi stringi, la mia domanda è: si può con iptables bloccare i 
tentativi di connessione dal PC verso l'esterno? e se non sipuò, che 
utilità ha la catena di OUTPUT per l'uso che si fa di un PC domestico?

gianni

At 09.06 13/05/2004, you wrote:
>Il 13mag 07:45, gianni scrisse:
> > E' possibile con iptables scrivere una regola per la catena di OUTPUT che
> > impedisca l'uscita di qualsiasi pacchetto tranne quelli inviati da un
> > determinato programma?
> >
>
>No, non credo. iptables si basa sulle porte invece dei programmi.
>
>Se il programma da un output su una determinata porta allora si.
>
>Ricordati che comunque linux ha tutta una serie di regole sui permessi
>per eseguire/installare programmi quindi è sufficiente che all'utente
>dai i permessi esclusivamente per quel programma (per quella tipologia
>di applicativi) per permettergli di uscire solo con quello.
>
>Ciao
>--
>Stefano Callegari
>LinuxRegistered: User 248729 - Machine 133534
>Via Frassanedo 2 - Saonara (PD) - Italy
>_______________________________________________
>pluto-help mailing list
>pluto-help a lists.pluto.it
>http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help




More information about the pluto-help mailing list