Gianluca wrote:
[EMAIL PROTECTED] ha scritto:
applico la regola a tutti i pacchetti che entrano nell'interfaccia
che sto configurando... ma entrano da dove? lan? wan? come faccio a
capire che devo filtrare il traffico dalla wan alla lan e viceversa? e
poi gli ip inspect li faccio però sinceramente sto brancolando nel
buio... google purtroppo non mi è d'aiuto perchè se cerco il comando o
faccio ricerce mi trova forum di gente che posta configurazioni....
Il concetto di base del firewalling e': far uscire tutto (ove
previsto) e negare ogni entrata.
Uhm, non concordo, nemmeno per un firewall casalingo ;)
Si, casalingo o meno... c'è da discutere. Sicuramente un firewalling di
*quel tipo* è sicuramente molto più accettabile rispetto a un contesto
aziendale, in produzione e quindi molto più importante.
Il concetto base del firewalling è permettere esplicitamente ciò che è
consentito e negare il resto.
In ogni caso il firewalling per definizione è proprio quello che dice
Gianluca qui sopra.
- DENY ALL
- PERMIT X FROM Y PORT N
- PERMIT Z FROM K PORT M
Il "far uscire tutto" è indiscutibilmente più "adottato" a causa, però,
della non curanza o della non conoscenza del fatto che i pericoli
possono venire anche dall'interno e fare danni all'esterno (vedi,
appunto, il classico spamming di mails proveniente da un PC interno di
cui parlava Gianluca).
just my 0.02€,
Mah, meglio usare i $... :)
--
Federico Lagni,
AreaNetworking STAFF
ICT Documentation Repository
Cisco Users Group
Web: http://www.areanetworking.it
Mail: [EMAIL PROTECTED]
Mobile: +39 347-0974699 Fax: +39 02-700535588
_______________________________________________
Cug mailing list
http://www.areanetworking.it/index_docs.php
[email protected]
http://ml.areanetworking.it/mailman/listinfo/cug
