[PLUTO-help] IPTABLES: da dove cominciare

kinto mlist a email.it
Mer 11 Maggio 2005 13:01:00 CEST 

Alle 11:49, mercoledì 11 maggio 2005, Stefano Vedovelli ha scritto:
> On 5/11/05, kinto <mlist a email.it> wrote:
> Mah, onestamente un approccio esaustivo come questo mi sembra
> francamente esagerato, a meno di non volerlo usare a scopi didattici.
> E comunque tieni presente che in generale si parte comunque dal
> concetto "tutto chiuso apro quello che serve".


Mi sembra che però possa essere utile nel caso si debba aver a che fare 
con un server, dove ambienti grafici in genere non ci sono.

> Il vantaggio di applicativi già pronti come shorewall e fwbuilder è
> che ti danno una base di partenza solida e collaudata che ti consente
> con minimo sforzo di ottenere in breve tempo risultati "sicuri" (tra
> virgolette perchè la sicurezza non c'è mai), a fronte di facility già
> impostate come il logging, blocchi per gli attacchi più comuni e via
> dicendo.
>

L'idea di scrivere le regole a mano l'ho fatta quando pochi giorni fa ho 
installato firestarter . Dopo aver impostato varie regole ho pensato di 
scrivere un fie con le regole di ptables in base a quello che mi 
ritrovavo con un bel iptables -L quando firestarter era attivo. Il 
risultato dell'output in questo caso era de è una solfa incredibile.

> Come mi rimproverava un iscritto di un'altra ML, è meglio usare un
> prodotto con una larga userbase che uno fatto a mano in casa, specie
> se si tratta di sicurezza. I motivi mi sembrano lampanti.
>

Potresti spiegarti un pò meglio su questo punto? Ti riferisci percaso al 
fatto che un "prodotto" fatto in casa è meno sicuro perchè a più 
rischio di bugs? Se è questo il caso come può uno script che ha delle 
semplici regole iptables essere affetto da bugs in maniera maggiore o 
uguale ad un prodotto tipo fwbuilder?


Saluti
 
 
 --
 Email.it, the professional e-mail, gratis per te: http://www.email.it/f
 
 Sponsor:
 La raffinatezza gastronomica di Parma: prosciutto, formaggio e tanto altro ancora, cosa aspetti clicca qui e scopri il gusto!
 Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid359&d-5

More information about the pluto-help mailing list