[EMAIL PROTECTED] ha scritto:
applico la regola a tutti i pacchetti che entrano nell'interfaccia
che sto configurando... ma entrano da dove? lan? wan? come faccio a
capire che devo filtrare il traffico dalla wan alla lan e viceversa? e
poi gli ip inspect li faccio però sinceramente sto brancolando nel
buio... google purtroppo non mi è d'aiuto perchè se cerco il comando o
faccio ricerce mi trova forum di gente che posta configurazioni....
Il concetto di base del firewalling e': far uscire tutto (ove previsto)
e negare ogni entrata.
Uhm, non concordo, nemmeno per un firewall casalingo ;)
Il concetto base del firewalling è permettere esplicitamente ciò che è
consentito e negare il resto.
Secondo il tuo ragionamento un computer dietro la lan di casa sarebbe
trusted per default, ma così non è.
Esempio, ti becchi il solito virus/backdoor che fa spamming di email o
stealth di password, hai tutto aperto e lui esce felice, hai tutto
chiuso e poco aperto, le possibilità che lui esca sono minori.
( E' un esempio boiata lo so, il keylogger probabilmente uscirà sulla
classica porta 80 che avrai aperto, ma era per farsi capire... )
just my 0.02€,
G
--
Gianluca Lini
Network Evangelist @AreaNetworking
web: http://www.gianlucalini.it
web: http://www.areanetworking.it
mail: [EMAIL PROTECTED]
_______________________________________________
Cug mailing list
http://www.areanetworking.it/index_docs.php
[email protected]
http://ml.areanetworking.it/mailman/listinfo/cug
