Re:Chiudere tutto sul GW

To: "martin" <martin@tomato.it>
Cc: "debian-italian" <debian-italian@lists.debian.org>
Subject: Re:Chiudere tutto sul GW
From: "getting_out" <getting_out@libero.it>
Date: Wed, 1 Oct 2003 18:28:00 +0200
Message-id: <[🔎] HM372O$FF7B9F817C2F4D247811D2C9E96C7144@libero.it>

>
> Salve ragazzi
> mi hanno chiesto in una ditta di chiudere ogni possibilita' da parte
> degli utenti di utilizzare programmi di P2P, chat, dcc etc etc
> vorrebbero permettere ai client interno solo la navigazione web(80), la
> posta (110), e l'ftp (21)
Premetto che non so come configurarlo però ti dico come mi muoverei io.

Con Iptables, farei in modo che tutte le connessioni in uscita ed in entrata
(solo per le connessioni già istanziate) sulla porta 80 passino.

Visto che poi devono utilizzare la posta, abiliterei le porte 110/25 solo verso
quei server che devono essere visibili per lo scarico della posta.

In questo modo tutte le altre porte sono chiuse ed il problema è quasi risolto.
Infatti si può comunque usare un HttpTunnel per bypassare il proxy/firewall con
applicativi non abilitati. Fortunatamente questi servizi sono molto lenti e
quindi il file sharing sarebbe comunque inutilizzabile.

Ciao D.

Reply to:

Follow-Ups:
- Re: Re:Chiudere tutto sul GW
  - From: Stefano Simonucci <stefano.simonucci@tin.it>

Prev by Date: Chiudere tutto sul GW
Next by Date: Re: Chiudere tutto sul GW
Previous by thread: Re: Chiudere tutto sul GW
Next by thread: Re: Re:Chiudere tutto sul GW
Index(es):
- Date
- Thread