Re: ICMP e firewall
paolo wrote:
3- Per un uso domestico personalmente non me la sentirei di droppare tutto
quello in output dando le regole di quello che voglio lasciar uscire.
Sicuramente un giorno ti trovera con un applicazione che non "riesce a
uscire" e ti tocca mettere mano a iptables. Io quello che è in output
lo lascio uscire!
dipende dai punti di vista... e' vero che bloccare l'output e' un po'
*prolisso* da gestire, perche' ad ogni nuovo programma che vuole porte
per comunicare su internet (non solo in ingresso) bisognerebbe
modificare lo script, pero' spesso e volentieri si fa con pochi passaggi
semplicemente guardando i log generati dal kernel...
il vantaggio di questa misura e' invece ben + grande... metti che hai
nella lan delle macchine win, e metti che potrebbero prendere qualche
virus nuovo, o uno spyware o altra robaccia simile che aprono delle
porte x comunicare con l'esterno (e per moltiplicarsi / inviare
informazioni)... cosi' non gli dai modo, almeno, di fare parte del loro
sporco lavoro (sopratutti ai virus di non spargersi)...
cmq, sono opinioni, come tutta la sicurezza informatica dopotutto... :)
--
.enjoy.
legolas
CMlug member: http://www.cmlug.org
____________________________________________________________
"Io sono un clown, e faccio collezione di attimi..."
(Heinrich Boll - Opinioni di un clown)
Reply to: