[Folug]firewall

Stefano Giunchi stefano.giunchi@libero.it
Tue, 10 Apr 2001 16:22:07 +0200 

Io ho in contratto Telecom con l'ADSL Alcatel SpeedTouch Ethernet.
Nell'attesa che mi attivassero la linea mi sono documentato un pò su questo
modem (ho un file PDF che mi sono scaricato dal sito Alcatel, se vuoi te lo
passo ma non è utilissimo): la documentazione dice che, di default, le
connessioni in ingresso non richieste non vengono lasciate passare; però
sono riuscito sia a pingare il mio server linux che quasi ad entrarci in FTP
(dico quasi perché, per mia ignoranza, non riesco ancora a configurare
ipchains per l'FTP, né in ingresso né in uscita), comunque ho visto dai log
che era proprio il server linux a vietarmi l'accesso - e quindi il modem
Alcatel lo lasciava passare.

Conclusione:
1) il modem Alcatel, per la mia esperienza (ho provato solo quello), va
benissimo
2) per la sicurezza, è meglio avere un router linux per connettere la LAN
(io uso rp-pppoe di RoaringPenguin, è andato su al primo colpo) configurato
con ipchains (o addirittura andare su ipfilter del kernel 2.4, che è the
future)
3) è meglio distinguere le due reti (lan e internet) fisicamente, con due
schede di rete sul linux; quindi:

ADSL(10.1.1.138)
            |
            |
           \/
LINUX NETCARD1 (10.1.1.1)
LINUX NETCARD2 (192.168.1.1)

            |
            |
           \/
HUB/SWITCH DI RETE

(probabilmente da te questo schema verrà incasinato, scusami e cerca di
comprendere, uso Outlook Express...)

Nota che se colleghi direttamente l'adsl alla scheda di rete del pc puoi
usare il cavo che era nella scatola, se invece di usare le due schede vuoi
connettere l'adsl direttamente all'hub devi usare un cavo incrociato (a meno
che non ci sia nel modem un'impostazione di uplink)

Per quanto riguarda l'OfficeConnect DMZ immagino che la sigla "DMZ" voglia
dire "Demilitarized Zone", che è una tecnica di protezione. Quindi suppongo
che quel modem abbia la protezione che cerchi. Fai un pò i tuoi conti.

Stefano Giunchi


----- Original Message -----
From: <lorenzodevito@tin.it>
To: <Folug@lists.linux.it>
Sent: Tuesday, April 10, 2001 3:26 PM
Subject: [Folug]firewall


Ho da poco stipulato un contratto ADSL per l'azienda dove lavoro, il modem
fornito da Tin è di tipo Speedtouch (ALCATEL), secondo voi, volendo
rendere sicura la rete aziendale, è necessario un Firewall (hardware) o è
possibile configurare il modem in questione in modo appropiato ? Mi è
stato proposto un Firewall DMZ Officeconnect 100 utenti (1lan/1, WAN/1,
DMZ).

--
Lorenzo De Vito

_______________________________________________
Folug mailing list
Folug@lists.linux.it
http://www.linux.it/mailman/listinfo/folug