Apories firewall

Antonios Christofides anthony at itia.ntua.gr
Thu Sep 1 17:52:14 EEST 2005


> Γειά χαρά. Προσωπικά θα σου πρότεινα να κάνεις default πολιτική των
> chains to DROP. Έτσι θα έχεις ακριβώς πλήρη έλεγχο το τι
> περνάει-φεύγει στο-από το μηχάνημα σου. Εσύ αυτή την στιγμή κάνεις
> DENY αυτά που κάνεις και από εκεί και πέρα αφήνεις τα υπόλοιπα να
> περάσουν..

Είμαι καινούργιος στους firewalls και δεν ξέρω τις πρακτικές, αλλά ναι
μεν έχω default το accept, έχω όμως και ένα κανόνα που κάνει drop τα
ports 0:1023. Αν είχα default το accept, πάλι θα έπρεπε να κάνω ένα
τεράστιο accept στα 1024:65535, και δεν βλέπω η μια τεχνική να
πλεονεκτεί σε κάτι σε σχέση με την άλλη.




More information about the Linux-greek-users mailing list