[Pluto-tech] Fwd: [Pluto-help] verifica protezione

gigi-eliotisc eliotec@tiscalinet.it
Wed, 26 Sep 2001 14:47:12 +0200


salve a tutti
vorrei un consiglio

il mio piccolo server RH6.2 mi fa da file server per i pc Win,Mac
inoltre maschera la connessione ADSL per i pc della rete interna

RPPPoe propone per il mascheramento la seguente impostazione di ipchains

Chain input (policy ACCEPT):
target     prot opt     source                destination           ports
DENY       udp  ----l-  anywhere             anywhere              any ->   0:1023
DENY       tcp  ----l-  anywhere             anywhere              any ->   0:1023
DENY       tcp  -y--l-  anywhere             anywhere              any ->   any
DENY       icmp ----l-  anywhere             anywhere              echo-request

Chain forward (policy DENY):
target     prot opt     source                destination           ports
MASQ       all  ------  anywhere             anywhere              n/a

Chain output (policy ACCEPT):

vi sembra sufficente per un minimo di sicurezza?
ci sono alcune cose su cui ho dei dubbi.

la input policy ACCEPT  puo' dare spazio a qualche buco?  se la imposto su DENY e indico io protocolli,destinazioni e porte con target ACCEPT e' meglio?
le porte oltre la 1023 sono scoperte?
nella chain forward e' forse il caso di specificare meglio i protocolli e le destinazioni o/e le porte?

ringrazio gia' chi mi puo' consigliare
ciao

gigi




_______________________________________________
pluto-help mailing list
pluto-help@lists.pluto.linux.it
http://lists.pluto.linux.it/mailman/listinfo/pluto-help

-------- End of forwarded message --------