[Pluto-security] Soluzione firewall - help
Fabio Panigatti
pluto-security@lists.pluto.linux.it
Wed, 13 Nov 2002 16:14:53 +0100
>esiste la possibilità di mettere una macchina in rete, utilizzando un cavo
>a cui hai tagliato le due coppie di trasmissione: in questo modo, la
>macchina riceve solo i pacchetti, senza poterli ri-trasmettere (e questo la
>rende virtualmente invisibile, e ottima se vuoi usarla come NIDS), ma non
>credo sia fattibile se la vuoi usare come syslogd server (imamgino siano
>necessari pacchetti di controllo per l'handshaking della trasmissione....)
Se fai logging remoto su udp non serve fare handshaking (anche se e' meno
sicuro). Basta avere l'accortezza di mettere un'entry statica nella cache
arp del client che punti al server syslogd.
Fabio