[security] pacchetti igmp
Lorenzo Iannuzzi
nakis a libero.it
Lun 19 Gen 2004 12:36:44 CET
Il dom, 2004-01-18 alle 14:37, Daniele Besana ha scritto:
> > -----Original Message-----
> > From: security-bounces a itlists.org
> > [mailto:security-bounces a itlists.org]On Behalf Of Lorenzo Iannuzzi
> > Sent: Sunday, January 18, 2004 12:28 AM
> > To: Mailing list sulla Sicurezza Informatica
> > Subject: RE: [security] pacchetti igmp
> > Visto che ci sono, sempre parlando di protocolli particolari: a parte i
> > classici icmp, udp e tcp, cosa sarebbe opportuno far passare per una
> > macchina senza traffico particolare, con connessione dial-up?
>
> Mah per un dial-up non c'è niente di essnziale, permetti SOLO le porte che
> ti servono (e quindi NON TUTTO il TCP e UDP)...
La mia domanda era inutile, visto che attualmente sul mio firewall sono
aperte soltanto le porte UDP e TCP necessarie e passa qualche pacchetto
ICMP. Tutti gli altri protocolli vengono scartati dalla policy di
default.
Un'altra domanda, se posso: qual'è il modo ideale per bloccare un
traceroute con iptables? Se blocco i ping con TTL uguale a 1 è
sufficiente?
--
Ciao e alla prossima!
Lorenzo nakis a libero.it
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 244 bytes
Descrizione: non disponibile
Url: http://itlists.org/pipermail/security/attachments/20040119/f4af625b/attachment.pgp
Maggiori informazioni sulla lista
security