[PLUTO-help] iptables

Beppe beppebz a tin.it
Lun 17 Maggio 2004 22:12:17 CEST


Parlando di "Re: [PLUTO-help] iptables" abaddon ha scritto:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On Monday 17 May 2004 19:30, gianni wrote:
>
>
> lo dici tu stesso, non offri alcun servizio quindi hai tutte le porte in
> input chiuse,

Se sulla porta 80 non ho un webserver in ascolto, direi che filtrarla in INPUT 
a poco senso non credi ?!?!
 
<cut>

> la seconda tipologia di difesa è poco usata in quanto è raro che un attacco
> avvenga dall'interno, infatti ho visto molte configurazioni di firewall che
> mettevano il traffico in out non controllato diciamo. (meglio comunque
> controllare tutto...)

hemmm... alcune statistche affermano l'estatto opposto, si dice che la maggior 
parte degli attacchi provengano proprio dall'interno dove, per qualche motivo 
ci si sente sempre piu' sicuri.

PS: credo cmq. che questo sia piu' un discussione da pluto-security !

Ciao Beppe

-- 
GnuPG Public KEY: 
--->[http://www.bpnets.org/beppe.asc]


More information about the pluto-help mailing list