Apories firewall

Giorgos Keramidas keramida at ceid.upatras.gr
Thu Sep 1 19:07:39 EEST 2005


On 2005-09-01 17:52, Antonios Christofides <anthony at itia.ntua.gr> wrote:
>> Γειά χαρά. Προσωπικά θα σου πρότεινα να κάνεις default πολιτική των
>> chains to DROP. Έτσι θα έχεις ακριβώς πλήρη έλεγχο το τι
>> περνάει-φεύγει στο-από το μηχάνημα σου. Εσύ αυτή την στιγμή κάνεις
>> DENY αυτά που κάνεις και από εκεί και πέρα αφήνεις τα υπόλοιπα να
>> περάσουν..
>
> Είμαι καινούργιος στους firewalls και δεν ξέρω τις πρακτικές, αλλά ναι
> μεν έχω default το accept, έχω όμως και ένα κανόνα που κάνει drop τα
> ports 0:1023. Αν είχα default το accept, πάλι θα έπρεπε να κάνω ένα
> τεράστιο accept στα 1024:65535, και δεν βλέπω η μια τεχνική να
> πλεονεκτεί σε κάτι σε σχέση με την άλλη.

Οχι απαραίτητα.

Μπορείς να κάνεις drop τα πάντα εκτός από αυτά που σε ενδιαφέρουν και ύστερα
να ανοίγεις επιλεκτικά ότι χρειάζεται, μόνο για την ώρα που χρειάζεται.

Επίσης, δεν είναι ανάγκη να κάνεις allow όλο το port range από 1024-65535.
Μπορείς να ``ανοίξεις'' μόνο το ``local port range'' (βλ. προηγούμενο post).




More information about the Linux-greek-users mailing list