At 17.57 04/07/02 +0200, you wrote:
> - è corretto mettere tutti i limiti (per flood vari), poi gli accept,
> infine quello che rimane metterlo in reject, giusto? (icmp0,3,8,11,etc
> accettati sotto limite)
Opinabile. Io per deformazione metto prima tutto quello che va
droppato per non analizzarlo.
In generale metti in cima le regole che vengono utilizzate di
piu`.
Uhm..... io invece ho messo gli accept per quello che voglio si veda
dall'esterno, poi in fondo un drop generale per tutto quello che non era
ricaduto nelle rules precedenti, anche se, giustamente come fai te, potrei
negare solo le connessioni che non voglio e fermarmi lì, risparmierei un
bel po' di regole....
> - quando mi arriva una connessione si presenta al mio pc come stabilita dal
> router o dall'esterno, giusto? ("giusto" non ci sta a dire niente, ma era
dall`esterno. il tuo router non credo sia un proxy application
layer, quindi il source address e` quello dell'host remoto (ma
dovresti vederlo dai log, no?).
Non e` stabilita finche` non finisce il 3-way, ma in generale
si`.
Uhm..... aspetta un attimo, perciò i NEW hanno come sourceIP il router e
gli ESTABLISH quello esterno?
PS: proxy application vuol dire? Con quello che l'ho pagato mi incazzerei
se non l'avesse ^__^
Sythos - http://alchatter.d2g.com - PGP/GPG key on keyserver.linux.it
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GE d- s+:+ a+ C++ U P! L+++ E-- W+++ N++ o K- w O-- M- V-- PS+ PE++ Y+
PGP++ t++ 5 X+ R+ tv b++ DI++ D++ G++ e+++ h+ r y+
------END GEEK CODE BLOCK------
|