[PLUTO-help] IPTABLES

Tom "Dido" tom a pluto.it
Ven 14 Maggio 2004 15:19:19 CEST


Se ben ricordo, se utilizzi iptables solo per la macchina locale (e non
come gateway di rete) puoi usare una patch che ti permette di
discriminare i pacchetti in base all'owner..Visto che normalmente lavori
(dovresti lavorare) come utente non rpivilegiato, potresti bloccare
tutto quello che esce come utente root. Ma ammetto, non l'ho mai fatto e
non so se e come funzione... e comunque mi pare veramente paranoico..

Dido

(se volete continuare il thread, forse sarebbe sa spostare in -security)

On Fri, 2004-05-14 at 15:09, gianni wrote:
> Grazie, adesso è chiaro!  Comunque per quanto riguarda lo "studio" ho 
> cominciato ad interessarmi al firewall da pochi giorno e sto recuperando 
> tutte le riviste (una volta acquistate non le butto mai!!!) che trattano 
> dell'argomento nonchè gli immancabili Appunti di informatica libera.
> Un ultima curiosità, nella chain di OUTPUT ho chiuso tutte le porte tranne 
> la 22 e la 80, come faccio ad essere sicura che un trojan non vada ad usare 
> prprio quelle?
> 
> gianni
> 
> At 14.58 14/05/2004, you wrote:
> >On Fri, 2004-05-14 at 12:40, gianni wrote:
> > > La chain di input è gia settata su DROP.
> >
> >Perfetto
> >
> > > Non conosco bene la sintassi di iptables, sono ancora agli inizi, mi puoi
> > > spiegare cosa fa esattamente il comando che mi consigli?
> >
> >In pratica, con in comando "iptables -A INPUT -i ppp0 -p tcp --syn -j
> >DROP" tu dici di bloccare tutti i pacchetti che entrano dalla ppp0, che
> >abbiano i flag SYN,RST,ACK/SYN settati. Se però uno a mano si crea un
> >pacchetto non-rfc (cioè con dei flag differenti da quelli di un normale
> >pacchetto di inizio connessione), allora quello passerà comunue! E ciò
> >non è bello..
> >Se tu invece dici "-i ppp0 -I INPUT -m state --state RELATED,ESTABLISHED
> >-j ACCEPT", dici che i pacchetti in ingresso da ppp0 passeranno solo se
> >iptables li riconosce come risposte ad una connessione che TU hai
> >richiesto! Questo, anche se apparentemente fa la stessa cosa, è un
> >livello di protezione maggiore....
> >
> >Spero comunque che tu decida di studiarti un po' come avviene una
> >connessione via rete, in modo da capire un po' meglio questa
> >"filosofia"....
> >
> >Dido
> >
> >_______________________________________________
> >pluto-help mailing list
> >pluto-help a lists.pluto.it
> >http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help
> 
> 
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.it
> http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help



More information about the pluto-help mailing list