3- Per un uso domestico personalmente non me la sentirei di droppare tuttodipende dai punti di vista... e' vero che bloccare l'output e' un po' *prolisso* da gestire, perche' ad ogni nuovo programma che vuole porte per comunicare su internet (non solo in ingresso) bisognerebbe modificare lo script, pero' spesso e volentieri si fa con pochi passaggi semplicemente guardando i log generati dal kernel...
quello in output dando le regole di quello che voglio lasciar uscire.
Sicuramente un giorno ti trovera con un applicazione che non "riesce a uscire" e ti tocca mettere mano a iptables. Io quello che � in output lo lascio uscire!
il vantaggio di questa misura e' invece ben + grande... metti che hai nella lan delle macchine win, e metti che potrebbero prendere qualche virus nuovo, o uno spyware o altra robaccia simile che aprono delle porte x comunicare con l'esterno (e per moltiplicarsi / inviare informazioni)... cosi' non gli dai modo, almeno, di fare parte del loro sporco lavoro (sopratutti ai virus di non spargersi)...
cmq, sono opinioni, come tutta la sicurezza informatica dopotutto... :)
-- .enjoy. legolas
CMlug member: http://www.cmlug.org ____________________________________________________________ "Io sono un clown, e faccio collezione di attimi..." (Heinrich Boll - Opinioni di un clown)
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
