Re: Repository FTP puri...
- To: Debian Mail List <debian-italian@lists.debian.org>
- Subject: Re: Repository FTP puri...
- From: automatic_jack <automatic_jack@katamail.com>
- Date: Fri, 27 Aug 2004 01:41:35 +0200
- Message-id: <[🔎] 20040827014135.4c7a0875@debian>
- In-reply-to: <2xwon-8rw-51@gated-at.bofh.it>
- References: <2xroM-4NM-33@gated-at.bofh.it> <2xroM-4NM-35@gated-at.bofh.it> <2xroM-4NM-37@gated-at.bofh.it> <2xroM-4NM-39@gated-at.bofh.it> <2xroM-4NM-31@gated-at.bofh.it> <2xwon-8rw-51@gated-at.bofh.it>
On Thu, 26 Aug 2004 19:40:15 +0200
Federico Di Gregorio <fog@initd.org> wrote:
> Il giorno gio, 26-08-2004 alle 14:15 +0200, automatic_jack ha scritto:
> > Ecco le regole del mio firewall hardware:
>
> ahia ahia ahia. proprietario? no buono, lo ignoriamo.
>
> > # IT Ftp
> > deb ftp://ftp2.it.debian.org/debian/ unstable main contrib non-free
> > deb-src ftp://ftp2.it.debian.org/debian/ unstable main contrib non-free
>
> se vuoi http basta che metti http:// al posto di ftp://. la differenza
> fra marillat e ftp2.it.d.o probabilmente è dovuta al fatto che uno dei
> due va in PASV automaticamente, l'altro no. comunque http è *molto
> meglio*, meno overhead, amico dei firewall, etc.
>
> filtrare sull'output in effetti non è molto furbo nel tuo caso. l'input
> sarebbe meglio.
>
> federico
>
> --
> Federico Di Gregorio http://people.initd.org/fog
> Debian GNU/Linux Developer fog@debian.org
> INIT.D Developer fog@initd.org
> Lord, defend me from my friends; I can account for my enemies.
> -- Charles D'Hericault
>
Innanzitutto vorrei ringraziarti poichè non l' ho ancora fatto in forma diretta...
Il firewall (proprietario) è una feature del mio router (Draytek Vigor 2600), motivo per cui ho cercato di commentare tutte le regole...c'è e provo a usarlo :)
Circa la decisione di filtrare l' output, nonostante i problemi cui sto incorrendo mi è parso, nel complesso, più sicuro bloccare tutto il traffico in ingresso ad eccezione di quello di cui faccio espressamente richiesta e permettere in uscita solo la fruizione di alcuni usuali servizi
Mi piacerebbe, però, leggere di opportune `strategie` di firewalling ma la rete offrendo svariate fonti su tale argomento ne rende difficile la scelta...consigli?
Ciao :)
Reply to: