Re: ICMP e firewall

[Legolas <legolas.info@gmx.net>]

paolo wrote:
> 3- Per un uso domestico personalmente non me la sentirei di droppare tutto
>     quello in output dando le regole di quello che voglio lasciar uscire.
>     Sicuramente un giorno ti trovera con un applicazione che non "riesce a 
>     uscire" e ti tocca mettere mano a iptables. Io quello che è in output 
>     lo lascio uscire!
dipende dai punti di vista... e' vero che bloccare l'output e' un po' 
*prolisso* da gestire, perche' ad ogni nuovo programma che vuole porte 
per comunicare su internet (non solo in ingresso) bisognerebbe 
modificare lo script, pero' spesso e volentieri si fa con pochi passaggi 
semplicemente guardando i log generati dal kernel...
il vantaggio di questa misura e' invece ben + grande... metti che hai 
nella lan delle macchine win, e metti che potrebbero prendere qualche 
virus nuovo, o uno spyware o altra robaccia simile che aprono delle 
porte x comunicare con l'esterno (e per moltiplicarsi / inviare 
informazioni)... cosi' non gli dai modo, almeno, di fare parte del loro 
sporco lavoro (sopratutti ai virus di non spargersi)...

cmq, sono opinioni, come tutta la sicurezza informatica dopotutto... :)

--
.enjoy.
legolas

CMlug member: http://www.cmlug.org
____________________________________________________________
"Io sono un clown, e faccio collezione di attimi..."
(Heinrich Boll - Opinioni di un clown)