[PLUTO-help] IPTABLES

[gianni]

Grazie, adesso è chiaro!  Comunque per quanto riguarda lo "studio" ho 
cominciato ad interessarmi al firewall da pochi giorno e sto recuperando 
tutte le riviste (una volta acquistate non le butto mai!!!) che trattano 
dell'argomento nonchè gli immancabili Appunti di informatica libera.
Un ultima curiosità, nella chain di OUTPUT ho chiuso tutte le porte tranne 
la 22 e la 80, come faccio ad essere sicura che un trojan non vada ad usare 
prprio quelle?

gianni

At 14.58 14/05/2004, you wrote:
>On Fri, 2004-05-14 at 12:40, gianni wrote:
> > La chain di input è gia settata su DROP.
>
>Perfetto
>
> > Non conosco bene la sintassi di iptables, sono ancora agli inizi, mi puoi
> > spiegare cosa fa esattamente il comando che mi consigli?
>
>In pratica, con in comando "iptables -A INPUT -i ppp0 -p tcp --syn -j
>DROP" tu dici di bloccare tutti i pacchetti che entrano dalla ppp0, che
>abbiano i flag SYN,RST,ACK/SYN settati. Se però uno a mano si crea un
>pacchetto non-rfc (cioè con dei flag differenti da quelli di un normale
>pacchetto di inizio connessione), allora quello passerà comunue! E ciò
>non è bello..
>Se tu invece dici "-i ppp0 -I INPUT -m state --state RELATED,ESTABLISHED
>-j ACCEPT", dici che i pacchetti in ingresso da ppp0 passeranno solo se
>iptables li riconosce come risposte ad una connessione che TU hai
>richiesto! Questo, anche se apparentemente fa la stessa cosa, è un
>livello di protezione maggiore....
>
>Spero comunque che tu decida di studiarti un po' come avviene una
>connessione via rete, in modo da capire un po' meglio questa
>"filosofia"....
>
>Dido
>
>_______________________________________________
>pluto-help mailing list
>pluto-help a lists.pluto.it
>http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help