Quote:
|
Originariamente inviato da lorife
Ora ho anche un'idea su dove mettere le eventuali regole..anche se non mi è ancora chiarissimo il punto esatto..ad esempio, tu hai detto che quelle server vanno messe al di sopra della "tcp block incoming connection", ma se x caso io ne dovessi avere 3 simili come faccio a sapere l'ordine di quelle 3?
|
vediamo di ricontinuare il discorso avviato in fretta e furia ieri sera.
Il punto di partenza è, per semplicità, il mio set di regole che inizia con la Loopback. ok? Le scorri tutte fino ad arrivare alla regola che si chiama TCP:block 80 outbound.
L'intervallo di regole TCP che va tra queste 2, [Loopback;TCP:block 80 outbound], è il blocco di regole TCP che deve rimanere INALTERATO in quanto si tratta di regole che filtrano il traffico TCP dannoso.
Ne discende che una regola che configuri un'applicazione come
server, dovrà essere disposta (
dove ti pare)
nell'intervallo tra la [TCP: block 80 outbound E la TCP: block incoming connection],
mentre le regole della parte client dovranno disporsi (
dove ti pare) TRA la
[ Block incoming connection e la TCP: any other packet].
Analogamente, per la parte UDP, le tue regole le dovrai collocare
dopo il "
nocciolo di regole che filtrano il traffico UDP dannoso", cioè TRA la
[SYN time & la UDP: any other...], ovviamente sempre e solo
dove ti pare 
Phant0m cmq è la persona che probabilmente dopo gli sviluppatori del Fw conosce meglio LnS; se sai l'inglese e lo vuoi contattare, credo che ti risponderà senza problemi per toglieri i dubbi su MSN e altro.
Anzi, il suo sito è questo:
http://www.mntolympus.org/phpbb2/viewforum.php?f=9
Ci sono spiegazioni importanti e molti concetti; assolutamente da vedere se si vuole conoscere a fondo questo Fw.
PS: se sei interessato a costruire regole specie di tipo BI-direzionali, è essenziale guardare queste ISTRUZIONI !!!