[bglug] FireWall Linux

Angelo Gelmi [Web3king] iwm@web3king.com
Mer 10 Mar 2004 10:05:31 CET 

Simone Milesi ha scritto:


> Ho un web server Windows con un paio di sitarelli. Siccome ora la cosa sta
> iniziando ad ingranare, vorrei installare un firewall decente. 

Non specifichi, quindi suppongo che tu abbia una adsl su un server 
windows sul quale appoggi alcuni domini...

> 1-che distro usare? La mia mandrake 9.2 va bene o è meglio passare a
> qualcos'altro?

Visto che sei agli inizi, non posso far altro che consigliarti IPCOP che 
e' una distribuzione che fa da firewall. Hai meno problemi a configurare 
quello che ti serve e ti protegge anche la navigazione.

> 2-i collegamenti internet->firewall->server vanno fatti tutti tramite rete o
> posso fare una cosa tipo internet->firewalle poi dal firewall al server per
> mezzo di cavo parallelo o seriale?

Niente cavi paralleli o altro, solo 2 o piu' schede di rete.

Con 2 schede:
<INTERNET> --- <eth0-FIREWALL-eth1> ----<RETE LOCALE>

Con 2 schede puoi fare un port forwarding sulla porta 80 del tuo server 
web e hai il web server visibile dall'esterno.


Oppure con 3 schede di rete
<INTERNET> --- <eth0-FIREWALL-eth1> ----<RETE LOCALE>
			eth2
			|__<DMZ>

Con IPCOP, puoi creare una DMZ (Zona DeMilitarizzata) nella quale 
inserire i PC che vuoi siano raggiungibili sia dall'interno che 
dall'esterno magari come il tuo server web. Situazione piu' sicura 
perche' in caso di intrusione sul server web, non si ha diretto accesso 
ai pc locali


> 3-la macchina serve prestante o basta un buon PII 200mhz con 64mb di ram che
> posso riciclare?

Ho installato ipcop su un HP NETSERVER E30 (Pentium 133MHz e 32 MB Ram) 
e ci sta. Oddio il pannello di gestione del firewall non e' che sia 
performante in risposta (impiega dai 5 ai 10 secondi per pagina), ma di 
rallentamenti nel filtro dei pacchetti non li ho mai avuti...


-- 
Buon lavoro,
-- 
¤¤=======¤====¤====¤====¤=¤§¤=¤====¤====¤====¤=======¤¤
Angelo Gelmi
email: iwm@web3king.com
URL: http://www.web3king.com/
Linux's registered user nr. #203747
Per favore, non mandatemi allegati in Word o PowerPoint
http://www.fsf.org/philosophy/no-word-attachments.it.html
¤¤=======¤====¤====¤====¤=¤§¤=¤====¤====¤====¤=======¤¤

Maggiori informazioni sulla lista bglug