[PLUTO-security] ftp e iptables

[Beppe]

Parlando di "Re: [despammed] [PLUTO-security] ftp e iptables" Fabio Panigatti 
ha scritto:
> Puoi, al limite, filtrare i
> pacchetti in cui ci sono i PORT facendo un match sul
> payload, con una regola "string" che RSTti la sessione
> di controllo dal lato client, ma cosi' ti rimarrebbero
> le sessioni aperte sul server.

Uhm... devio un'attimo dell'argomento principale, (scusate :) )
per una domanda veloce.

A proprosito di filtrare con "string" (penso ti riferissi al modulo per 
iptables), hai qualche info in merito a i vantaggi e o svantaggi ?

Mi spiego meglio: il modulo in questione offre (in logica) un ottimo sistema 
per eseguire il filtraggio dal traffico; rimane pero' sempre il problema che 
le sessioni ti rimangono aperte fino a regolare timeout, e non è un bene.

A questo punto mi chiedo, quali sono i casi in cui si puo' riccorrere al suo 
funzionamento senza mettersi nella codizione di esporsi a problemi _troppo_ 
rilevanti ?

Se dovessi rispondere adesso direi: tutti e nessuno !

Grazie Beppe


-- 
GnuPG Public KEY: 
--->[http://www.bpnets.org/beppe.asc]