Re: consiglio su sicurezza
> Allora, il metodo CONNECT serve per bypassare completamente il proxy,
> quindi è come se non ci fosse. E' comunque un rischio per la sicurezza,
> perché permette di bypassare il proxy connettendosi direttamente ad un
> server. A questo punto io direi che è inutile usare squid per poi farlo
> bypassare con CONNECT, quindi io penso sia meglio abilitare il routing
> diretto alla porta 21. Se il modulo nf_nat_ftp è caricato è sufficiente
> abilitare con iptables i pacchetti inerenti a connessioni RELATED e
> ESTABLISHED e abilitare la connessione alla porta 21.
>
grazie, mi hai chiarito le idee.
devo studiare il modulo iptables, non l'ho mai usato.
cmq avere il proxy di mezzo almeno ha la funzione di autenticazione
degli utenti.
Fabio
--
Dott. Fabio Marcone
2T srl
Telefono +39 - 0871- 540154
Fax +39 - 0871- 571594
Email fabio.marcone(AT)duet.it
Indirizzo Viale B. Croce 573
66013 Chieti Scalo (CH)
GNU/Linux registered user #400424
Reply to: