Non c'è che dire.... complimenti per l'ingegno!!

vediamo se ho capito bene... 1. hai un pc fisso con Slack che tramite modem usb si collega ad internet 2. Slack ha un'interfaccia di rete bluetooth pan0 (10.0.0.1) 3. hai un portatile con Mandriva che ha un'interfaccia di rete bluetooth (10.0.0.2) 4. il portatile raggiunge il pc fisso tramite la ret...

Se si tratta di una postazione normale che deve poter fare traffico in uscita verso tutto ti consiglio questa configuazione iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -m state --state RELATED,ES...

@leocata quale è il compito di questo firewall? Dimmi che cosa devi proteggere e quali esigenze di connessione hai. C'è un'incongruenza tra i comandi -P e - F che hai dato -P definisce il comportamento predefinito per quella catena mentre -F azzera tutte le regole per quella catena. In pratica con -...

il mitico SANS!

isc.sans.edu

attento che in questo caso vai a fare un attacco man in the middle e quindi vai ad invalidare la validità/sicurezza dei certificati ssl dei server che offrono i servizi cifrati! Se qualcuno lo viene a sapere potrebbe anche accusarti di aver letto la sua posta cifrata.... vabbeh questo è un caso estr...

e mi permetto di aggiungere di fare una bella configurazione del firewall che blocchi il traffico in entrata non autorizzato

mmmh, il port knocking non la trovo una cosa molto sicura.... non sarebbe meglio mettere in piedi una bella VPN con pre-shared key?

i fw nascono per fare i fw e NON devono fare altro. Per attivare il servizio emule sul pc devi aprire una serie di porte per renderle accessibili da internet (in questo caso 4661 e 4662) e come ti hanno spiegato poco sopra se qualcuno prende il controllo del pc/fw/emule può fare quello che vuole.......

tu comunque fai la denuncia, devi dire alla polizia postale che la vuoi presentare per tutelarti da eventuali reclami da parte delle persone che sono state vittime del phishing originato dal tuo sito.

per quanto riguarda la sicurezza del wifi la situazione è compliata infatti molte aziende decidono di non implementarlo all'interno della loro LAN... Il filtro di accesso sui MAC Address va bene ma può essere raggirato cambiando il MAC Address della macchina attaccante la chiave wpa2 è decisamente m...

attenzione che con i DROP finali blocchi il traffico su tutte le interfacce...
devi sempre lasciare una regola che permetta il traffico verso le rotte dell'interfaccia eth0 (la lan interna) altrimenti anche quest'ultime verrano scartate..

Il problema non è quello di beccarsi una denuncia... infati se le persone sono poche ci si può mettere d'accordo e creare una whitelist come dice spina (lasciando però la porta aperta ad altre persone attraverso IP spoofing). Il discorso si complica se le persone che devono accedere al server ftp au...

un bel po di tempo fa ne abbiamo discusso qui [url]http://www.slacky.eu/forum/viewtopic.php?f=2&t=165&hilit=albatross[/url] con useless

Attenzione che con questi script che bloccano le sorgenti ci si espone a degli attacchi DoS per sorgenti amiche. Mi spiego meglio: 1. A deve andare sul tuo server ftp B 2. C è un concorrente di A e vuole impedire l'accesso al server ftp B 3. fa un ip spoof e tenta di collegarsi ripetutamente al serv...