[Primipassi] iptables
Lorenzo
trash@vacmf.org
Sab 14 Lug 2007 14:00:04 CEST
On Fri, 2007-07-13 at 13:45 +0200, a.podavini@mclink.it wrote:
> >
> > tieni conto pero' che se il .110 si imposta un proxy sul browser passa
> > lo stesso.
>
> Beh, se amministra lui la rete saprà se esiste un proxy... Dalla
> succinta descrizione che ha dato direi che non c'è (sennò non si
> preoccuperebbe di chiudere la 80 al client; giusto Luckylu ?)
certamente, almeno si spera :))) comunque non intendevo ad un proxy
locale ma bloccando la 80 e abilitando tutto il testo uno potrebbe
facilmente connettersi alla 8080 di un proxy remoto
> > La politica corretta sarebbe di impostare la policy per bloccare tutto e
> > far passare solo il necessario.
> >
> Beh, sai, stiamo parlando dell'uscita...
> Dipende...
> Anch'io come te tendo a essere un "chiusista", ma non ne farei una
> regola generale...
generalizzare fondamentalmente e' sempre sbagliato, sicuramente va visto
caso per caso ma non sottovalutiamo l'uscita. :)
--
Ciao
lorenzo
Gpg Key FPR: 8300 A8D8 A494 EDB7 2C7B 8629 549C 0C9C 8FBB 1E9C
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: This is a digitally signed message part
URL: <http://lists.linux.it/pipermail/primipassi/attachments/20070714/f256475d/attachment.pgp>
Maggiori informazioni sulla lista
primipassi