[HexDEF6]

Quote:

Originariamente inviato da darkbasic

Così non vale, io a suo tempo mi sono fatto un mazzo grande tanto per imparare ad usare iptables e tu ci regali una guida esaustiva e alla portata di tutti per creare una DMZ? E' tradizione che imparare ad usare iptables comporti sofferenze atroci e nottate insonni passate davanti al man, non lo sai?

Quote:

Originariamente inviato da darkbasic

Sarebbe interessante approfondire il discorso aggiungendo la parte riguardante il filtraggio a livello applicativo (layer 7), dal momento che la documentazione al riguardo scarseggia.

come al solito, io mi metto a studiare cose solo quando mi servono (per adesso sto sbattendo la testa un po su openldap e autenticazioni varie, e a programmare un po in python), quindi per ora non ho in programma di ampliare

Quote:

Originariamente inviato da darkbasic

Ciao e complimenti per il lavoro, gli ho dato una rapida occhiata e sembra ben fatto

grazie!

Quote:

Originariamente inviato da darkbasic

Edit: io non mi fiderei a lasciare il firewall accessibile dalla lan, una bussatina prima non farebbe male

beh in effetti nel 90% dei casi considerare la LAN trusted non e' il massimo, ma nel mio per adesso siamo in 10 nei nostri uffici, quindi in caso di danno posso picchiare il responsabile
ah e per il port knocking, avevo gia incluso qualcosa nella mia guida sull'ssh