Re: guida collaudata per iptables su Debian.
Marco Bertorello <marco@nosgoth.homelinux.org> scritti il 23/11/2005
11.24.46
> In data Wed, 23 Nov 2005 11:10:01 +0100, destefano@lispa.it scrisse:
>
> > questo discorso mi interessa, in quanto sto giusto cercando di capire
> > se usare il firewall del router oppure uno mio.
>
> Dipende, come sempre dalle esigenze.
> Un firewall non _rende_ sicuro un sistema, innalza solo il livello di
> sicurezza (se ben configurato, altrimenti può anche peggiorarlo).
>
> > Aggiornare il software e tenere attivi solo i servizi che uso mi
> > renderebbe sicuro quanto usare iptables? ma allora smetto subito di
> > studiarlo ;)
>
> No, iptables serve solo per prendere delle decisioni in merito a che
> tipo di pacchetti possano attraversare le interfacce e in che modo
> possano farlo.
>
> Es. banale, se tu hai bisogno di attraversare il firewall per
> raggiungere ssh su una macchina e lasci passare le connessioni verso la
> 22/tcp , _ma_ non hai previsto alcun sistema di protezione del servizio
> (certificati al posto delle password, root non può loggarsi
> direttamente, ecc) lasci comunque un varco aperto a possibili bruteforce
> o attacchi DOS
>
> Nel dubbio, studiare il funzionamento di iptables (anche solo la
> manpage, aiuta) ti potrà chiarire le idee su come funziona un firewall
> di tipo packet filter.
>
> ciao,
>
inizio a vedere qualcosa oltre la nebbia ;)
grazie e ciao
Reply to: