[OT] Politiche di firewalling...reprised
Ciao,
Vi ripropongo in maniera un po' differente una vecchia curiosità...
Ha senso impostare per iptables la policy DROP per la catena di INPUT
(fatta eccezione per le connessioni ESTABILISCHED e RELATED) e per
quella OUTPUT, permettendo in quest' ultima che passi solo il traffico
desiderato (www, domain, pop3, nntp, ftp, smtp, https, ecc.)?
La mia unica macchina è nattata dal router (DrayTek Vigor 2600) che mi
garantisce già una buona protezione in INPUT (supero brillantemente i
vari test on line) e per il quale ho disabilitato la gestione da
Internet
Vi sono soluzioni migliori?
Grazie :)
Reply to: