[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Iptables rallenta il computer



On Fri, Jun 21, 2002 at 02:33:18PM +0200, Werewolf alias Matteo wrote:
> On Fri, Jun 21, 2002 at 09:17:57AM +0200, M.Alberto wrote:
> [cut]
> > Questo mi fa pensare che l'unico sistema per evitare il blocco sia di
> > eliminare quella regola. Quindi mettere la default policy a ACCEPT e
> > droppare tutti i pacchetti ai servizi che voglio che rimangano
> > "interni".
> > 
> > Ciao!
> Ciao, non so neinte di Iptables e affini, ma la cosa pi? sicura ? fare
> il contrario, negare tutti i permessi e _poi_ abilitare solo quello che
> serve (fatto a lezione di Sistemi Operativi 2 sett. f?).
questa e' una politica molto restrittiva e a volte non necessaria;
"scrivere" delle regole di firewall non e' una cosa assiomatica,
bisogna prima vedere le esigenze che hai, i servizi che vuoi mantenere ecc
ecc. 
In generale e' sempre meglio togliere servizi che non si usano (e.g. 
portmap, fingerd ecc ) o per servizi interni , metterli in ascolto 
solo sull'interfaccia interna ( e.g. samba ) quando possibile.


> Solo per il semplice fatto che c'? sempre la possibilit? che ti
> dimentichi di qualche servizio.

Un firewall non serve a questo, i servizi che ci sono sul pc devono
essere solo quelli che ti servono, ne' di + ne' di -, iptables non e' 
un tappabuchi :-))


ciao
Samuele


-- 
Samuele Giovanni Tonon  <samu@linuxasylum.net>   http://www.linuxasylum.net/~samu/
          	Acid -- better living through chemistry.
			       Timothy Leary


-- 
To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org



Reply to: