<html>
<body>
<br>
Mandrake è configurato cosi.<br><br>
echo "1" > /proc/sys/net/ipv4/ip_forward<br>
$IPTABLES -A FORWARD -s 10.10.0.0/16 -o eth0 -j ACCEPT<br>
$IPTABLES -A FORWARD -s 192.168.0.0/16 -o eth0 -j ACCEPT<br>
$IPTABLES -A FORWARD -s 0/0 -i eth0 -j ACCEPT<br>
$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br><br>
<br>
I PC sono circa una ventina separati da classe A e C<br><br>
Tanks<br>
LuckyLu<br><br>
At 18.51 26/03/2008, you wrote:<br><br>
<br>
<blockquote type=cite class=cite cite="">On Wed, Mar 26, 2008 at 6:26 PM,
Luckylu
<<a href="mailto:luciano@fi.technet.it">luciano@fi.technet.it</a>>
wrote:<br>
<dl><br><br>
<dd>Salve a tutta la banda....<br><br>
<dd>Non so se dico una scocchezza ma in caso di<br>
<dd>dubbio e meglio chiedere a tutti voi.<br><br>
<dd>Ho una un PC con Linux Mandrake 9.1<br>
<dd>configurato con 3 schede di rete.<br><br>
</dl><br>
chissa bellino ;-)<br>
<br>
<dl><br>
<dd>eth0, eth1, eth2<br>
<dd>eth0 a un indirizzo ip fisso e fa uscire tutta la ditta fuori su
internet<br>
<dd>mentre la eth1 , eth2 gestiscono 2 reti interne una in classe A e una
in C<br><br>
</dl><br><br>
perchè una A e una C?<br>
<br>
hai roba in dmz e roba in lan?<br>
e mi sembrano un pò stra-larghe..<br><br>
<dl><br>
<dd>La mandrake 9.1 e configurata IP masquerading sicche sempre con il
vostro aiuto<br>
<dd>il PC è configurato che non è visibile dall'esterno.<br><br>
<dd>La domanda è questa..<br>
<dd>Esiste qualche cosa (software) o qualche modo<br>
<dd>che tutto e tutti i dati che passano<br>
<dd>attraverso la eth0 (cha va su internet) faccia una scansione in tempo
reale<br>
<dd>e verificare se ci sono virus o trojan per Windowz?<br>
<dd>Nel senso tutte le macchine hanno l'antivirus<br>
<dd>però ogni tanto passa qualche troiaio<br>
<dd>e non mi tocca dormire il sabato e la domenica per ripulire il
tutto.<br><br>
</dl><br><br>
prima di tutti di quante macchine si parla?<br>
che politiche di sicurezza mantieni in lan?<br>
controllo accessi <br>
file-server active directory etc etc?<br><br>
potresti lavorare con share smb su cui far passare in cron
clamav<br><br>
altrimenti mi viene in mente altre cose ma sarebbe come uccidere una
mosca con un cannone quindi non<br>
le elenco nemmeno.<br><br>
anche se la soluzione migliore sarebbe fornirsi di un gestione
centralizzata degli antivirus <br>
che ormai tutti i vendor propongono<br>
con macchine client e un server di gestione da cui controlli tutto(i
server girano su win e su linux)<br>
<br>
<dl><br>
<dd>Mi direte perche non hai messo Linux su tutte le macchine e non avevi
problemi?<br>
<dd>Gia ci capisco poco io di Linux immaginate i miei colleghi degli
uffici.<br><br>
</dl><br>
sie mettere linux su tutte le macchine..e poi si smette di lavorare!! non
dire eresie ;-)<br>
<br><br>
Fabio<br>
<dl><br>
<dd>Grazie ancora a presto<br><br>
<dd>LuckyLu<br><br>
<dd>_______________________________________________<br>
<dd>FLUG primipassi con Linux -
<a href="mailto:primipassi@firenze.linux.it">
primipassi@firenze.linux.it</a><br>
<dd>Policy:
<a href="http://www.firenze.linux.it/primipassi/policy_html">
http://www.firenze.linux.it/primipassi/policy_html</a><br>
<dd>URL:
<a href="https://lists.firenze.linux.it/mailman/listinfo/primipassi">
https://lists.firenze.linux.it/mailman/listinfo/primipassi</a><br>
<dd>Archivio:
<a href="http://lists.firenze.linux.it/pipermail/primipassi/">
http://lists.firenze.linux.it/pipermail/primipassi/</a><br>
<dd>Ricerca nell'archivio:
<a href="http://www.firenze.linux.it/search">
http://www.firenze.linux.it/search</a><br><br>
</dl><br>
_______________________________________________<br>
FLUG primipassi con Linux - primipassi@firenze.linux.it<br>
Policy:
<a href="http://www.firenze.linux.it/primipassi/policy_html" eudora="autourl">
http://www.firenze.linux.it/primipassi/policy_html</a><br>
URL:
<a href="https://lists.firenze.linux.it/mailman/listinfo/primipassi" eudora="autourl">
https://lists.firenze.linux.it/mailman/listinfo/primipassi</a><br>
Archivio:
<a href="http://lists.firenze.linux.it/pipermail/primipassi/" eudora="autourl">
http://lists.firenze.linux.it/pipermail/primipassi/</a><br>
Ricerca nell'archivio:
<a href="http://www.firenze.linux.it/search" eudora="autourl">
http://www.firenze.linux.it/search</a></blockquote></body>
</html>