R: [Folug]A proposito del meet di domenica prossima....

[FreeAnt]

Ciao CROW :)

Forse ce la faccio a battere Davide sul tempo... >:)

Per la macchina dipende dal traffico che hai. I miei firewall sono ognuno su
una HDSL 2Mbps e sono dei PIII 800 con 256MB RAM. Conta però che siamo in 30
a navigare quasi costantemente (e qualcuno a scaricare MP3 a raffica) ma se
fai un top vedi che l'unica cosa che ciuccia risorse è il syslog; credo che
una macchina come quella che vuoi utilizzare tu vada più che bene; magari
aggiungi un po' di RAM e giustamente un po' di disco se vuoi trarre
effettivo profitto dal proxy.

Per una configurazione del genere ipchains è una stronzata da applicare,
basta usare il masquerading e fare attenzione alle porte aperte sulla scheda
esterna; qualunque script generator ti può dare una mano ma se vuoi uno
scriptino semplice semplice solo da infarcire delle porte esterne che ti
interessa tenere aperte, te lo mando. Ne approfitto, anzi, per confrontare
le idee: il tema della sicurezza è vasto e non se ne sa mai abbastanza...

Per il proxy userei squid, trovo che funzioni molto bene e che sia anche
quello abbastanza semplice da configurare.

SMB invece a che ti serve? Ci vuoi mettere sopra anche un file/print server?

Ciao!
The Ant :)

+++++++++++++++++++++++++++++++++++++
Antonio "ANT" Montessori
voice +393355617369
email webmaster@freeant.net
Visit my site if you have the guts
and vote it if you are that fool!
http://www.freeant.net
+++++++++++++++++++++++++++++++++++++


-----Messaggio originale-----
Da: THE_CROW <the_cr0w@libero.it>
A: Folug <folug@lists.linux.it>
Data: martedì 27 marzo 2001 13.18
Oggetto: [Folug]A proposito del meet di domenica prossima....


>Chiedo a te Davide che fai della sicurezza il tuo lavoro.
>Visto che la mia LAN di casa arriva ormai a tre pc e con la connessione
adsl
>( mi sono giunte queste voci ) si è a dir poco sprotettissimi, ho in mente
>di usare il mio vecchissimo Pentium 100 con 40 MB di ram e hard disk da
10Gb
>( lo vado a comprare nuovo oggi pomeriggio, quello vecchio era da 1.2 Gb e
>decisamente non basta) come Proxy / Firewall.
>Mi sto stampando una quintalata e mezzo di HOWTO su Security, Ethernet,
>ADSL, firewall, ipchains e SMB (devo fornire connettività Internet a dei pc
>sia con linux che con win$tronz), etc.......ma non penso di farcela da
solo.
>Voglio farti allora due domandine veloci veloci:
>1: sono sicuro che un pc del genere basti come proxy ma soprattutto come
>firewall (è quello che mi interessa di più), ma credi che qualcosa a
livello
>di Hardware possa essere cambiato o va tutto bene ?
>2: se porto il pc al meet ci possiamo dare un'occhiata e cominciare a
>configurarlo insieme ? Ho in mente come ti ho detto di fargli fare da
>gateway per gli altri due pc quindi mi serviranno "ipchains" e SMB, ma
>sopratutto da firewall xchè non mi vorrei trovare qualche simpaticone che
mi
>entra nella LAN e si diverte a far casini.
>
>Grazie
>       Dario
>
>
>_______________________________________________
>Folug mailing list
>Folug@lists.linux.it
>http://www.linux.it/mailman/listinfo/folug
>
>