[PLUTO-help] IPTABLES
Alessandro R.
alexerre a yahoo.it
Gio 13 Maggio 2004 09:41:33 CEST
On Thu, May 13, 2004 at 09:35:11AM +0200, gianni wrote:
> La mia richiesta nasceva dal fatto di aver osservato che sotto windows, di
> tanto in tanto,
> qualche programma tenta di collegarsi a internet. a volte sono peogrammi
> conosciuti (es. Acrobat) a volte invece sono dei .EXE completamente
> sconosciuti. Comunque, conosciuti o no zonealarm informa che il tal
> programma cerca di connetrsi e spetta all'utente autorizzare o no la
> connessione. Sono certo che con Linux nessun programma cercherebbe di
> connettersi spontaneamente, ma i trjan....
> Quindi stringi stringi, la mia domanda è: si può con iptables bloccare i
> tentativi di connessione dal PC verso l'esterno? e se non sipuò, che
> utilità ha la catena di OUTPUT per l'uso che si fa di un PC domestico?
Bhe diciamo che potresti volendo droppare tutto e fare uscire solo la porta
80 e 22.
Se hai la necessità di capire/vedere cosa esce, fatti una regola di LOG
così vedi di preciso cosa esce.
Anyway credo che acrobat ed altri quando si collegano si collegano su una
porta specifica. Potresti rintracciarla dal log e con un lavoro un po'
certosino potresti chiudere tutto aprendo solo le porte che ti interessano
in output.
my 2 cent
--
Alessandro R. (alexerre a yahoo.it)
Student at Computer Science Dept.
University of Milano
hp. http://www.silab.dsi.unimi.it/~ar637734
More information about the pluto-help
mailing list