[FoLUG]Attivazione Dial-Up

[Ivan]

On Monday 22 September 2003 14:44, Alessandro Ronchi wrote:
> Ma scusa, se si filtrano le richieste su alcuni siti (lui tra le
> altre cose, ne ha una lista), non si hanno la moglie piena e la botte
> ubriaca ;) ? Per tutti gli altri il funzionamento è quello classico,
> ed anche quella cacchina di winxp accede ad internet.

attenzione! la lista di siti che ha inviato corrispondono non ad una 
destinazione, che e' sempre quella del dns della linuxbox locale, ma al 
contenuto dei pacchetti. in effetti si puo' filtrare anche sul payload 
di un pacchetto, ma il problema comunque e' : siamo sicuri che wxp 
prima o poi non vada in cerca di altri indirizzi ? e che la lista di 
indirizzi da cercare nel payload non aumenti quindi a dismisura ?
resto comunque dell' idea che il percorso eticamente giusto e' :
1) far "ragionare" wxp in modo che non faccia query se qualcuno non 
glielo ordina
2) in difetto del punto 1, togliere diald 
3) in difetto di 2, iptables con filtro sul payload del pacchetto udp

-- 
   (@_  Ivan Fabris, S. Sofia (FC)   PowerPC & Linux Debian SID   _*)
   //\      www.darthxiong.net   setiathome.ssl.berkeley.edu      /\\
   V_/_     www.folug.linux.it   pgp key @ www.keyserver.net     _\_V
        Socio Fondatore e Consigliere del Forli Linux User Group