[PLUTO-help] IPTABLES: da dove cominciare

Stefano Vedovelli svedovelli a gmail.com
Mer 11 Maggio 2005 11:49:26 CEST


On 5/11/05, kinto <mlist a email.it> wrote:
> E' un pò rozzo forse come approccio ma credo che sia un buon punto di
> partenza. O sbaglio?

Mah, onestamente un approccio esaustivo come questo mi sembra
francamente esagerato, a meno di non volerlo usare a scopi didattici.
E comunque tieni presente che in generale si parte comunque dal
concetto "tutto chiuso apro quello che serve".

Il vantaggio di applicativi già pronti come shorewall e fwbuilder è
che ti danno una base di partenza solida e collaudata che ti consente
con minimo sforzo di ottenere in breve tempo risultati "sicuri" (tra
virgolette perchè la sicurezza non c'è mai), a fronte di facility già
impostate come il logging, blocchi per gli attacchi più comuni e via
dicendo.

Come mi rimproverava un iscritto di un'altra ML, è meglio usare un
prodotto con una larga userbase che uno fatto a mano in casa, specie
se si tratta di sicurezza. I motivi mi sembrano lampanti.

Comunque, dipende da quello che devi fare, onestamente non mi sento di
dirti "questa o quella è meglio".

Ciao
Stefano



More information about the pluto-help mailing list