[Pluto-security] Domandine firewall

Tommaso 'Dido' Di Donato pluto-security@lists.pluto.linux.it
Mon, 02 Dec 2002 08:39:30 +0100


Ciao!
Beh, a meno che tu non abbia comprato anche qualche ip pubblico, immagino=20
che l'unico indirizzo con cui sei visibile su internet sia quello che "si=20
prende" il router... per cui il router fa gi=E0 NAT, no? In ogni caso,=20
immagino che tu voglia configurare il linux come router, e non come bridge,=
=20
per cui dovrai far eseguire il NAT anche alla tua linux box.
Per quanto riguarda il punto 2, io ho restrizioni in uscita anche a casa=20
mia, e questo per 1 motivo: voglio avere il controllo di cosa mando su=20
internet! Metti ad esempio il caso di venire compromesso, un troiano che=20
una volta che ti ha bucato comincia a tentare di mandare in giro le tue=20
info... beh, almeno si sbatta a scoprire quali porte pu=F2 usare!!!! Oppure,=
=20
sempre in caso di compromissione, vorrei evitare di essere utilizzato come=
=20
"ponte" per un ulteriore attacco... Credo che se tutti facessero cos=EC,=20
diminuirebbe il numero dei DDoS...
Ciao
Dido

At 17.49 01/12/2002 +0100, you wrote:
>Ciao a tutti,
>ho appena installato un firewall su una redhat 7.3. La mia architettura e'
>la seguente: router alcatel speedtouch - firewall - rete interna. Router e
>firewall sono collegati direttamente.
>Avrei a questo punto alcune domandine da fare:
>1. mi conviene far fare i NAT al router o al firewall (con iptables)
>2. essendo la rete interna "casalinga" non ci sono
>possibili "malintezionati" al suo interno. Mi conviene cmq mettere delle
>regole dalla LAN verso internet???
>
>Grazie e ciao!!!
>
>Marco
>
>--
>/"\
>\ /
>  X
>/ \  ASCII RIBBON CAMPAIGN AGAINST HTML MAIL
>
>
>_______________________________________________
>pluto-security mailing list
>pluto-security@lists.pluto.linux.it
>http://lists.pluto.linux.it/mailman/listinfo/pluto-security