[Pluto-security] Domandine firewall

[marco]

On Mon, 2 Dec 2002, Tommaso 'Dido' Di Donato wrote:

> Ciao!
> Beh, a meno che tu non abbia comprato anche qualche ip pubblico, immagino 
> che l'unico indirizzo con cui sei visibile su internet sia quello che "si 
> prende" il router... per cui il router fa già NAT, no? In ogni caso, 
> immagino che tu voglia configurare il linux come router, e non come bridge, 
> per cui dovrai far eseguire il NAT anche alla tua linux box.
Ma questo a livello di sicurezza che utilita' ha visto che da fuori i miei 
indirizzi sono cmq mascherati dal firewall?

> Per quanto riguarda il punto 2, io ho restrizioni in uscita anche a casa 
> mia, e questo per 1 motivo: voglio avere il controllo di cosa mando su 
> internet! Metti ad esempio il caso di venire compromesso, un troiano che 
> una volta che ti ha bucato comincia a tentare di mandare in giro le tue 
> info... beh, almeno si sbatta a scoprire quali porte può usare!!!! Oppure, 
> sempre in caso di compromissione, vorrei evitare di essere utilizzato come 
> "ponte" per un ulteriore attacco... Credo che se tutti facessero così, 
> diminuirebbe il numero dei DDoS...

Tu che tipo di regole metti in uscita a questo scopo?

Grazie e ciao
Marco

-- 
/"\
\ /
 X
/ \  ASCII RIBBON CAMPAIGN AGAINST HTML MAIL