Re: Repository FTP puri...

[automatic_jack <automatic_jack@katamail.com>]

On Thu, 26 Aug 2004 19:40:15 +0200
Federico Di Gregorio <fog@initd.org> wrote:

> Il giorno gio, 26-08-2004 alle 14:15 +0200, automatic_jack ha scritto:
> > Ecco le regole del mio firewall hardware:
> 
> ahia ahia ahia. proprietario? no buono, lo ignoriamo.
> 
> > # IT Ftp
> > deb ftp://ftp2.it.debian.org/debian/ unstable main contrib non-free
> > deb-src ftp://ftp2.it.debian.org/debian/ unstable main contrib non-free
> 
> se vuoi http basta che metti http:// al posto di ftp://. la differenza
> fra marillat e ftp2.it.d.o probabilmente è dovuta al fatto che uno dei
> due va in PASV automaticamente, l'altro no. comunque http è *molto
> meglio*, meno overhead, amico dei firewall, etc.
> 
> filtrare sull'output in effetti non è molto furbo nel tuo caso. l'input
> sarebbe meglio.
> 
> federico
> 
> -- 
> Federico Di Gregorio                         http://people.initd.org/fog
> Debian GNU/Linux Developer                                fog@debian.org
> INIT.D Developer                                           fog@initd.org
>   Lord, defend me from my friends; I can account for my enemies.
>                                                   -- Charles D'Hericault
> 

Innanzitutto vorrei ringraziarti poichè non l' ho ancora fatto in forma diretta...

Il firewall (proprietario) è una feature del mio router (Draytek Vigor 2600), motivo per cui ho cercato di commentare tutte le regole...c'è e provo a usarlo :)

Circa la decisione di filtrare l' output, nonostante i problemi cui sto incorrendo mi è parso, nel complesso, più sicuro bloccare tutto il traffico in ingresso ad eccezione di quello di cui faccio espressamente richiesta e permettere in uscita solo la fruizione di alcuni usuali servizi

Mi piacerebbe, però, leggere di opportune `strategie` di firewalling ma la rete offrendo svariate fonti su tale argomento ne rende difficile la scelta...consigli?


Ciao :)