linux user group brescia

On Thu, Apr 17, 2003 at 12:10:01PM +0200, Bauno wrote:
> 
> On Wednesday 16 April 2003 11:23, Francesco Abeni wrote:
> 
> > Quindi, ho cercato il modo di eliminare che le regole di ipchains
> > venissero caricate all'avvio. Ho contattato il tizio che ci ha venduto il
> > firewall (e che ha fatto l'installazione "malsana") e mi ha consigliato
> > di rinominare i due file S08iptables e S08ipchains nella directory
> > /etc/rc.d/rc3.d/. 
> 
> E` un pessimo consiglio. X disabilitare ipchains e iptables su RedHat il
> sistema canonico è.
> 
> chkconfig ipchains off
> chkconfig iptables off
> 
> La questione può sembrare di lana caprina, ma era solo x ribadire che,
> laddove possibile, è sempre meglio seguire le "linee guida" della
> distribuzione e non andare a pasticciare in giro. I motivi mi sembrano
> ovvi.
> 
Condordo appieno...

personalmente devo confessare che non sono propriamente entusiasta
dell'idea di "attivare un firewall come default" su una installazione
linux... il controllo dell'accesso dovrebbe essere fatto:

a. installando/attivando solo quanto serve
b. a livello di applicazione (eventuali files di config, hosts.allow)
c. in subordine a livello di kernel

La politica del "blocco tutte le porte e poi apro solo quelle che
servono" secondo me fornisce un falso senso di sicurezza e determina
(concretamente) problemi di gestione/installazione non piacevoli
[del tipo: come mai il servizio che ho aggiunto io a mano non funziona??]

Chiaramente tutto cambia se la macchina deve fare esplicitamente
 da router o da firewall...

ciao,
 lg
 
> -- 
> Bauno - Eurydices, oro, properata retexite fata!
> "Potrebbe capitare anche a noi, come a certi abitanti delle isole
> polinesiane, di finire disintegrati vivi dalla disperazione" (GP)
> 

--