<div dir="ltr"><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><br clear="all"></div>Carissimi.Mi scuso per la prolungata assenza, ma il lavoro aumenta... Però, adesso che ho un poco di tempo, vorrei imparare a configurare un firewall , magari usando quello di default in linux.<br></div>Ecco la mia situazione:<br></div>Ho un vecchio abboinamento fastweb chew non mi permette di collegare +3 apparecchi. Per dribblare il problema ho messo un router wp-link in cascata e questo mi permette di collegarmi con tutti gli apparecchi che voglio, tanto li maschera.<br></div>quindi : <br></div>1) Router<br></div>2) server di backup e file server <br></div>3) portatile<br></div>4) portatile della moglie<br></div>5) tablet<br></div>6) smartphone.<br></div><div>7) rapsberry che fa da print server<br></div><div><br></div>Sono tutti configurati con IP fisso,, e i computer (non il tablet nè lo smartphone) hanno gli ip di tutti nel loro /etc/hosts.<br><br></div>Ho impostati sul router la wan come zona esterna, il resto come lan.<br><br></div>Pensavo di dare le seguenti regole:<br><br></div>da lan a lan accettare tutto;<br><br></div>da lan a wan accettare tutto;<br><br></div>da wan a lan negare tutto<br><br></div>tenere aperte solo le porte 80, 631(cups), quelle di transmission, e quelle di wget. Che ve ne pare?<br></div><br></div>Posso fare in realtà in 2 maniere diverse, perchè il file server ha la possibilità sia di essere collegato via ethernet che via wifi.<br><br></div>Posso impostare tutto come se il collegamento fosse solo wifi, oppure....trasformare la wi-fi del server in un ap, al quale collegare il print sever, magari con una rete diversa e lasciare tale rete esclusa da internet e soilo a disposizione della lan. <br><br></div>Mi piacerebbe moilto, ma nn so come fare con il firewall. Suggerimenti?<br><br></div>Grazie mille.<br></div>PS sarebbe molto gradito se mi consigliasteun testo da studiare per comprendere iptable...<br><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div>-- <br><div class="gmail_signature">Giovanni Coan</div>
</div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>