On 13 Mar 2001 11:15:35 +0200, Ciprian IFTODE wrote:
>
> Sunt intr-o dilema.. mai mult de principiu.. decat altceva... shi
> anume, cum se considera ca fiind optim dpdv al secutatzii abordarea unui
> firewall indiferent de implementare (ipfwadm/ipchains/iptables/...)
> la tot ce intra in box
Ma indoiesc ca exista asa ceva (firewall "optim").
> 1. REJECT/DENY policy
> ACCEPT numai spre porturile care se doresc (22/25/80...)
> 2. REJECT/DENY policy
> ACCEPT numai DE la porturile care se doresc...
Nu stiu ce intelegi tu prin "spre" si prin "de la", dar tot ce pot sa-ti
spun este ca are sens sa-ti bati capul doar cu porturile de la capatul
dinspre tine al conexiunii. Porturile remote sint, asa, ca sa-ti treci
timpul si sa ai cu ce umple documentatia (nu are sens sa pui limitari pe
chestii care sint 100% sub controlul altcuiva).
Flame welcomed.
--
Florin Andrei
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
