iptables script + δυνατότητες

[Alexandros Papadopoulos]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Γεια σας και πάλι.

Προσπαθώ να φτιάξω ένα αξιοπρεπές ruleset για το laptop μου. Θα ήθελα τα 
σχόλιά σας για το πώς θα μπορούσε να βελτιωθεί, αφού είναι η πρώτη φορά που 
επιχειρώ να γράψω κάτι από το μηδέν. Ψάχνω μια καλύτερη λύση για το FTP πχ, 
είναι πολύ χύμα το rule που έχω γράψει.

Το script υπάρχει εδώ: http://www.andrew.cmu.edu/~apapadop/linux/scripts/fw

Επίσης, εντύπωσή μου είναι, ή λείπουν βασικά πράγματα από το netfilter; Αυτό 
που περίμενα να υπάρχει είναι η δυνατότητα να δημιουργήσεις rules για 
συγκεκριμένα executables, με αξιοπρεπή βαθμό ασφάλειας (τώρα μπορείς μόνο να 
φτιάξεις rule που να αφήνει το executable πχ "ping" - χωρίς path, χωρίς 
checksum, χωρίς κανένα έλεγχο - να κάνει συγκεκριμένες ενέργειες).

Η κατάσταση είναι έτσι μαντάρα μόνο στο linux ή και σε άλλα unixoειδή; Π.χ. τα 
*BSD έχουν firewalls με πιο εξελιγμένες λειτουργίες;

- -Α
- -- 
http://www.andrew.cmu.edu/~apapadop/pub_key.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (GNU/Linux)

iD8DBQE9qyOkgmAMwQt1gmURAtJpAJ4+JUX83o+uRgogqhcPnup7+2n9xwCeMMNM
iL3eEJGbOx4SSbOocAx+YVw=
=r1kj
-----END PGP SIGNATURE-----