[bglug] Re: Firewall

Diego Tironi bglug@lists.linux.it
Mon, 20 May 2002 18:51:30 +0200


| avevo gią dato un'occhiata tempo fa, ma mi sembravano parecchio
| prolissi (dettagliati, ndr). Cercavo qualcosa di pił spartano, del
| tipo: "se metti ad uno questo allora...".

allora ti conviene lasciare tutti i valori di default, a meno che tu non
stia facendo tuning su una macchina destinata a utilizzi molto particolari
o con carichi fuori dalla norma, in tal caso prendi in seria considerazione
l'ipotesi di leggerti ogni singola lettera di quei file e dello Stevens.

| tra gli "effetti collaterali" potrebbero essere compresi anche un
| malfunzionamento generale di squid se non addirittura il suo completo
| blocco? (stasera provo a cambiare un paio di cose).

beh tutto e' possibile ;-)
Un esempio banale: se usi iptables con la connection tracking e cambi
il parametro ip_conntrack_max assegnadogli un valore troppo piccolo
avrai dei limiti sul numero di connessioni contemporanee.
Ciao :-)

--
Diego Tironi - diegotironi@katamail.com - Bergamo
PGP DH/DSS Key ID: 0x0F752EF8
Fingerprint: 36BF 20FB 45D7 165E 5041  6E4E 79F5 97CE 0F75 2EF8
Veritas vos liberabit