On Mon, 17 Mar 2003, Silviu Marin-Caea wrote: > Valkai Elod wrote: > > asta spune multe. sunt f. multi idioti pe lumea asta. orice provider care > > se respecta filtreaza deja 137-139. > > Imi dau si eu cu o parere pentru care as vrea ceva argumente contra, > daca sunt. > > Taiatul porturilor din firewall-ul este ultimul pas din securizarea unei > masini. de. acord. 100%. mai nou nici nu mai pun iptables ca nu prea are rost.
Are rost iptables pe servere pe care stii ce ruleaza?! E o intrebare serioasa, sunt interesate de parerile voastre. Personal nu ma mai obosesc sa pun iptables pe masini pe care ruleaza pop3/imap, smtp & other stuff si pe care le administrez eu. > Daca pe un port nu asculta nimic, atunci nu e nevoie sa fie taiat. este si parerea mea. De ce am spus ca se taie 137-139? Cand am primit primul raport cum ca se plimba unul din ip-urile mele cu portul destinatie 13x am decis ca imi e mult mai usor sa tai porturile pe backbone decat sa sun la fiecare 15 minute la un client care iar a luat-o. Asta era rationamentul. Observatia ta este binevenita. Cand filtrezi ceva din iptables te simti in siguranta. Asta te face mai putin atent la servicii & stuff care ar putea rula pe serverele tale. -- Elod VALKAI Network Administrator RC Team SA, Timisoara -- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
