Re: [ml] PFSense boot

Sat, 01 Dec 2012 04:45:21 -0800 

On 11/30/12 10:06, Francesco wrote:
> Salve a tutti.
> Ultimamente sto provando su flussi di traffico il firewall PFSense.
(www.pfsense.org)
> Ho notato che tale firewall (di facile installazione e configurazione)
in fase di boot attiva dapprima le interfacce di rete e poi le policy
del firewall.
> Io ho sempre saputo che nel boot di un firewall, le "best pratices"
sostengono che sia meglio abilitare le policy prima di attivare le
interfacce, in modo tale che nessun pacchetto possa arrivare sull'interfaccia
con le policy non attive.
> 
> A conferma di quanto ho affermato inizialmente, in fase di boot, ho
provato a pingare il suddetto firewall (con policy che impediscono di
pingarlo). Ebbene, al momento dell'attivazione dell'interfacce, risponde
al ping (3 - 4 pacchetti), poi subito dopo al momento dell'attivazione
delle policy non risponde pi?. E' vero che la finestra temporale che
intercorre fra i due eventi ? minima, ma a mio modesto parere tale
funzionamento non ? proprio corretto.
> Volevo il parere di qualcuno che come me ha notato tale sequenza su
PFSense , vorrei sapere cosa ne pensa al riguardo.
> 
> Forse sfugge qualcosa a me?
> 
> Grazie a tutti
> 
> Francesco
> 
> 
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 


Il mio eurocent.
Premesso che, ce ne fosse mai bisogno di dirlo, le best practices su questo
punto sono assolutamente corrette, se le interfacce vengono attivate quando
non c'e' nessun servizio di rete attivo, compreso in particolare lo IP
FORWARDING, secondo me non c'e' problema. Lo dico facendo la considerazione
che lo stack TCP/IP del firewall di per se DEVE essere robusto ed in quel
momento e' l'unica parte esposta.
Anche a me piacerebbe sapere se mi e' sfuggito qualcosa.
Grazie e buona giornata
-- 

Quando hai eliminato l’impossibile quello che rimane, per quanto difficile
da accettare, deve essere per forza vero.

                                                         Star Trek - Spock

Alberto Guglielmo
a.guglielmo<at>tcpsas.com
Key Fingerprint:7EAF 9E34 2838 7C6B EE47  E8F0 FFC5 3CBC 90AA 5EEE
Key ID: 0x90AA5EEE
GPG/PGP keys at:  pgpkeys.mit.edu


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Rispondere a