Re: Iptables rallenta il computer
On Fri, Jun 21, 2002 at 02:33:18PM +0200, Werewolf alias Matteo wrote:
> On Fri, Jun 21, 2002 at 09:17:57AM +0200, M.Alberto wrote:
> [cut]
> > Questo mi fa pensare che l'unico sistema per evitare il blocco sia di
> > eliminare quella regola. Quindi mettere la default policy a ACCEPT e
> > droppare tutti i pacchetti ai servizi che voglio che rimangano
> > "interni".
> >
> > Ciao!
> Ciao, non so neinte di Iptables e affini, ma la cosa pi? sicura ? fare
> il contrario, negare tutti i permessi e _poi_ abilitare solo quello che
> serve (fatto a lezione di Sistemi Operativi 2 sett. f?).
questa e' una politica molto restrittiva e a volte non necessaria;
"scrivere" delle regole di firewall non e' una cosa assiomatica,
bisogna prima vedere le esigenze che hai, i servizi che vuoi mantenere ecc
ecc.
In generale e' sempre meglio togliere servizi che non si usano (e.g.
portmap, fingerd ecc ) o per servizi interni , metterli in ascolto
solo sull'interfaccia interna ( e.g. samba ) quando possibile.
> Solo per il semplice fatto che c'? sempre la possibilit? che ti
> dimentichi di qualche servizio.
Un firewall non serve a questo, i servizi che ci sono sul pc devono
essere solo quelli che ti servono, ne' di + ne' di -, iptables non e'
un tappabuchi :-))
ciao
Samuele
--
Samuele Giovanni Tonon <samu@linuxasylum.net> http://www.linuxasylum.net/~samu/
Acid -- better living through chemistry.
Timothy Leary
--
To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: