[Pluto-security] Pareri sul mio script firewall

Damiano Conte damiano.conte at newtech.it
Thu Mar 13 16:07:17 CET 2003


>>Sbaglio tanto tanto azzardando l'ipotesi che questo sia stato adattato da uno
>>script per ipchains? O con ipchains in testa? A mio parere c'e troppa
>>complessita'nella gestione di OUTPUT e mi sembra d'aver cisto un po' troppe
>>regole established,related (ma neanche una new). Forse c'e' anche troppo poco
>>egress filtering da LAN a OUT: i tuoi utenti possono usare kazaa, scaricare
>>posta da qualsiasi server pop3, un eventuale worm puo' inviare posta ovunque...
>>puoi almeno pensare di non fare il forward di 80/tcp e 443/tcp ma  mettere un
>>proxy. Si puo' fare anche per altri protocolli, eliminando del tutto il forward
>>LAN -> OUT.
> 
> 
> No, non deriva da ipchains, ma da uno script di iptables riadattato
> tante volte e soprattutto da persone diverse, oggi l'ho solo messo in
> ordine ed aggiunto un po' di commenti, grazie alle tue info
> (preziosissime) e a quelle di chi risponderà vedrò di sistemarlo meglio.

E se anche fosse, mica devi reinventare la ruota ogni volta !!!
Penso che quasi tutti quelli che usano Linux adattano script presi da altri.

;-)

Ciao.


-- 

Non esistono domande stupide,
esistono errori stupidi causati
da chi non ha fatto domande !!!



More information about the pluto-security mailing list