Eu de obicei folosesc ACCEPT pe OUTPUT, din simplul motiv ca marea
majoritate a serviciilor doar asculta, nu si transmite pachete cand este
"idle". Bineinteles, in cazul in care se doresc impuse alt gen de
limitari... the sky's the limit.
Jon <[EMAIL PROTECTED]>
Sent by: [EMAIL PROTECTED]
11/14/2003 11:26 AM
Please respond to rlug
To: [EMAIL PROTECTED]
cc:
Subject: [rlug] Firewall - intrebare de principiu
Salutari!
o intrebare de principiu: cand faceti un firewall cu iptables, politica
implicita pe lantul OUTPUT este ACCEPT sau DENY?
care ar fi motivele pentru care alegeti una sau alta?...
un pro-deny ar fi sa nu scape p-afara, din greseala si prin eroare de
configurare, vreun serviciu uitat activ sau configurat gresit.
un pro-accept ar fi usurinta in configurarea firewall-ului, pornind de
la premisa ca nu fac prostii la configurarea serviciilor.
voi ce ziceti?
---
Detalii despre listele noastre de mail: http://www.lug.ro/
---
Detalii despre listele noastre de mail: http://www.lug.ro/
