[Tech] firewall a 3 vie
Leonardo Boselli
leo@dicea.unifi.it
Mer 23 Apr 2003 14:33:13 CEST
On 23 Apr 2003, at 14:11, Gianni Bianchini wrote:
> Tarapia tapioco in DMZ come se fosse antani di firewall, piu'
> postrouting/blinda su eth0 con indirizzo privato di classe C, senno'
> in dialout mascherato (per due), no? Questo ti darebbe aggesso da tre
> porte di cui una dev'essere prematurata (infatti non si sa quale sia).
> :-)
> Seriamente, cos'hai in testa di fare?
Mettere una macchina come Firewall ...
i dubbi che ho sono:
1. a valle ci sono circa 300 macchine e ciascuna di queste deve
avere una configurazione FW "individuale" e modificabile con
grande frequenza. Per questo lavoro avrei un PII 233 con 128 MB di
ram ... mi basta o debbo trovare qualcosa di [quanto] meglio ?
[NB: NON deve fare masquerading, ma lavoro di router normale]
2. la porta ISDN dovrebbe [in tempi diversi, ovviamente] essere
utilizzabile sia come punto di accesso (e gli assegno un IP della
rete interna) che come collegamento in out per il backup . Va bene
metterla sul router (e cosė potrebbe servire anche se per caso mi si
bloicca la porta eth per resettarlo in remoto) o crea problemi diversi
?
--
Leonardo Boselli
Nucleo Informatico e Telematico del Dipartimento Ingegneria Civile
Universita` di Firenze , V. S. Marta 3 - I-50139 Firenze
tel +39 0554796431 cell +39 3488605348 fax +39 055495333
http://www.dicea.unifi.it/~leo
Maggiori informazioni sulla lista
flug-tech