Какой из способов настройки iptables более безопасный?

0

0

САБЖ: жеское разрешение входа/выхода пакетов на опред. порты или же разрешение только входа на опр. порты и ESTABLISHED, NEW, RELATED соединений на все порты? Не являеться ли последний способ небезопасным?

Ссылка

←	Защита сети от подключений

Правила ipfw для домашнего компа

→

Первое надёжнее, но гиморойнее.. На гейте я бы предпочёл следующий вариант: 1 - внешний интерфейс; 2 - внутренний интерфейс..

MiracleMan ★★★★★
(01.11.05 23:35:02 MSK)

Ссылка

Я бы сказал, это зависит от того какую роль выполняет машина, на которой работает iptables. Кроме того, многое зависит от испольуземых приложений.

ivlad ★★★★★
(02.11.05 10:01:36 MSK)

Ссылка

самый безопасный:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
в розетку(*), только через фильтр!

(*) - силовую, т.к. сеть врубать небезопастно!

Теперь по существу (разумно безопастный:
http://www.opennet.ru/

ManJak ★★★★★
(05.11.05 06:41:39 MSK)