> Credeti ca e unsafe pe o masina care este router si firewall
> pt. un LAN
> pe chain-ul OUTPUT sa fie policy ACCEPT si nici o alta regula
> atata timp
> cit nu are nimeni cont pe masina (in afara de root :-) ) si
> regulile pe
> INPUT si FORWARD sunt ( sa presupunem ) cit se poate de corecte?
Chain-ul INPUT se refera la pachetele destinate proceselor locale,
prin chain-ul OUTPUT ies pachetele generate de procesele locale
ale masinii tale. Cum masina ta este firewall/router, ar putea
genera in primul rind trafic ICMP (si ARP, dar e alta poveste).
Totusi, specialistii in securitate recomanda sa blochezi TOTUL
apoi sa permiti explicit serviciile (porturile) de care ai nevoie.
> Multumesc,
Cu placere,
> Liviu
Grig
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
