[Linux-Biella] firewall .. alternativa ad iptables
Andrea Ferraris
andrea.ferraris a gmail.com
Lun 5 Giu 2006 21:43:48 CEST
Cristiano Deana wrote:
> On Monday 05 June 2006 16:30, Andrea Ferraris wrote:
>
>> Non mi sono spiegato. Io chiedevo un esempio reale, non immaginario o
>> generico/teorico, cioe` proprio un esempio.
>
> Macchina 'aziendale' con firewall blindato e/o portatile con distro livecd.
Nel 2o caso mi sembra non abbia molto senso, xke' normalmente l'utente
livecd e` anche root. Nel 1o caso ci dovrebbe essere un amministratore
che ha la password di root e se non c'e`, allora e` giusto che tu abbia
i privilegi per restringere le regole di iptables.
> Porta 80 aperta al mondo (o la 25, o la 110, fai tu) perche' "eroghi un
> servizio".
>
> Ti accorgi che c'e' l'universita' cinese (o brasiliana, o polacca, ecc. ecc.)
> che ti fa mille accessi a quel servizio (per un DoS, perche' ha trovato i
> tuoi porno, ecc. ecc.).
>
> A quel punto puoi chiudere la 80 (o la 25, la 110, ecc. ecc.) con un click
> come vuoi tu anche da utente 'normale'.
Perche' non puoi anche come utente normale abilitato all'uso di iptables
con un'interfaccia grafica o web?
> Alla winxp appunto.
Appunto
Maggiori informazioni sulla lista
Linux