firewall iptables e porte ancora visibili
Inviato: mer apr 21, 2004 11:58 am
Rieccomi qui. Stavolta il problema è il firewall iptables su kernel 2.4.23. Dopo un po' di ricerche su internet e tanta, davvero tanta , pazienza sono riuscito a configurare un firewall che sembra dignitoso, filtrando i pacchetti icmp non necessari e i potenziali pacchetti tcp e udp pericolosi. Ho consentito soltanto l'utilizzo dei tradizionali servizi necessari per navigazione e annessi. Ora mi chiedo: come mai, facendo il test di sicurezza sul sito della Shields UP, con Windows XP (firewall Zone Alarm) tutte le porte, anche la 80, risultano schermate e non visibili, mentre con Linux tale porta e qualche altra necessaria vengono viste come non schermate ma semplicemente chiuse? Posso fare qualcosa affinché anche in Linux i risultati del test siano "più rassicuranti?".
Mi chiedo anche... all'inizio di /etc/sysconfig/iptables, quando dichiaro le regole delle catene, per INPUT e OUTPUT devo necessariamente dare ACCEPT (cosa che non ho letto essere consigliata per una rete Linux), altrimenti non parte correttamente neanche l'interfaccia grafica.
Ho provato a servirmi, per scrivere le regole, anche di tools come fwbuilder, che offre una comoda e piacevole interfaccia grafica.
Aspetto le vostre dritte.
Mi chiedo anche... all'inizio di /etc/sysconfig/iptables, quando dichiaro le regole delle catene, per INPUT e OUTPUT devo necessariamente dare ACCEPT (cosa che non ho letto essere consigliata per una rete Linux), altrimenti non parte correttamente neanche l'interfaccia grafica.
Ho provato a servirmi, per scrivere le regole, anche di tools come fwbuilder, che offre una comoda e piacevole interfaccia grafica.
Aspetto le vostre dritte.