[Pluto-tech] Fwd: [Pluto-help] verifica protezione
gigi-eliotisc
eliotec@tiscalinet.it
Wed, 26 Sep 2001 14:47:12 +0200
salve a tutti
vorrei un consiglio
il mio piccolo server RH6.2 mi fa da file server per i pc Win,Mac
inoltre maschera la connessione ADSL per i pc della rete interna
RPPPoe propone per il mascheramento la seguente impostazione di ipchains
Chain input (policy ACCEPT):
target prot opt source destination ports
DENY udp ----l- anywhere anywhere any -> 0:1023
DENY tcp ----l- anywhere anywhere any -> 0:1023
DENY tcp -y--l- anywhere anywhere any -> any
DENY icmp ----l- anywhere anywhere echo-request
Chain forward (policy DENY):
target prot opt source destination ports
MASQ all ------ anywhere anywhere n/a
Chain output (policy ACCEPT):
vi sembra sufficente per un minimo di sicurezza?
ci sono alcune cose su cui ho dei dubbi.
la input policy ACCEPT puo' dare spazio a qualche buco? se la imposto su DENY e indico io protocolli,destinazioni e porte con target ACCEPT e' meglio?
le porte oltre la 1023 sono scoperte?
nella chain forward e' forse il caso di specificare meglio i protocolli e le destinazioni o/e le porte?
ringrazio gia' chi mi puo' consigliare
ciao
gigi
_______________________________________________
pluto-help mailing list
pluto-help@lists.pluto.linux.it
http://lists.pluto.linux.it/mailman/listinfo/pluto-help
-------- End of forwarded message --------