[PLUTO-help] iptables
Beppe
beppebz a tin.it
Lun 17 Maggio 2004 22:12:17 CEST
Parlando di "Re: [PLUTO-help] iptables" abaddon ha scritto:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On Monday 17 May 2004 19:30, gianni wrote:
>
>
> lo dici tu stesso, non offri alcun servizio quindi hai tutte le porte in
> input chiuse,
Se sulla porta 80 non ho un webserver in ascolto, direi che filtrarla in INPUT
a poco senso non credi ?!?!
<cut>
> la seconda tipologia di difesa è poco usata in quanto è raro che un attacco
> avvenga dall'interno, infatti ho visto molte configurazioni di firewall che
> mettevano il traffico in out non controllato diciamo. (meglio comunque
> controllare tutto...)
hemmm... alcune statistche affermano l'estatto opposto, si dice che la maggior
parte degli attacchi provengano proprio dall'interno dove, per qualche motivo
ci si sente sempre piu' sicuri.
PS: credo cmq. che questo sia piu' un discussione da pluto-security !
Ciao Beppe
--
GnuPG Public KEY:
--->[http://www.bpnets.org/beppe.asc]
More information about the pluto-help
mailing list