[Tech] firewall trasparente

[a.podavini@mclink.it]

Gian wrote:

>fabio franci wrote:
>  
>
>>Buongiorno.
>>Per limitare alcuni usi poco ortodossi della rete, ho l'esigenza di 
>>assegnare staticamente e in modo certo indirizzi IP e  MAC addresses, 
>>    
>>
>
>I MAC address non si dovrebbero** mai assegnare.
>
>[...]
>  
>
> ** l'uso del condizionale apre scenari interessanti ;)

La cosa che Gian sta cercando di dire è che è facilissimo fare quel che 
si chiama "MAC spoofing", ossia cambiare al volo il MAC di 
un'interfaccia per fingere di essere chi non si è.

Gli "scenari interessanti" cui allude (e facendo finta di non cogliere 
l'ammiccamento hackeroso ;-)) si riferiscono al fatto che potendo 
facilmente manipolare sia IP che MAC, qualsiasi filtro che si basi SOLO 
su questi parametri è da considerarsi intrinsecamente insicuro.

In realtà la tua richiesta (che più che su questa ML mi parrebbe più in 
topic su Primipassi) :

>Esiste un qualche firewall "trasparente" (cioè che fa passare tutto in 
>entrata e in uscita, purché IP e MAC Address appartengano a una certa 
>tabella)?
>
ha una risposta molto semplice:
filtrare il traffico in entrata / uscita sulla base dell'IP (e anche del 
MAC) è l'attività più basilare di TUTTI i firewall (strano utilizzo 
della parola "trasparente"...).
Ivi compreso quindi il firewall di Linux, che si chiama netfilter (e 
iptables è il suo profeta).

Prova a mettere queste due paroline su google e ti si aprirà un mondo.

L' IPCOP da te citato altro non è che una distribuzioncina fatta apposta 
per implementare un semplice firewall, e altro non fa che costruire uno 
script basato - appunto -  su netfilter / iptables.
(io non conosco IPCOP, preferisco smanacciare nelle regole di iptables, 
ma sono pronto a scommettere che fa ampiamente quello che chiedi !!).


Bye
A.
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/flug-tech/attachments/20070807/01dbcf42/attachment.htm>