Salve a tutti. Ultimamente sto provando su flussi di traffico il firewall PFSense. (www.pfsense.org) Ho notato che tale firewall (di facile installazione e configurazione) in fase di boot attiva dapprima le interfacce di rete e poi le policy del firewall. Io ho sempre saputo che nel boot di un firewall, le "best pratices" sostengono che sia meglio abilitare le policy prima di attivare le interfacce, in modo tale che nessun pacchetto possa arrivare sull'interfaccia con le policy non attive.
A conferma di quanto ho affermato inizialmente, in fase di boot, ho provato a pingare il suddetto firewall (con policy che impediscono di pingarlo). Ebbene, al momento dell'attivazione dell'interfacce, risponde al ping (3 - 4 pacchetti), poi subito dopo al momento dell'attivazione delle policy non risponde pi?. E' vero che la finestra temporale che intercorre fra i due eventi ? minima, ma a mio modesto parere tale funzionamento non ? proprio corretto. Volevo il parere di qualcuno che come me ha notato tale sequenza su PFSense , vorrei sapere cosa ne pensa al riguardo. Forse sfugge qualcosa a me? Grazie a tutti Francesco
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
