R: glug:NAT
Giorgio Zoppi
glug@genova.linux.it
Fri, 24 May 2002 15:00:42 +0200
On Fri, May 24, 2002 at 10:12:57AM +0200, Luca wrote:
> Grazie per i links ma ieri sera ho provato a impostare il vecchio portatile per il mascheramento IP e ci sono pure riuscito.
> Vorrei qualche consiglio da parte vostra per la gestione del firewall e vi chiedo : va bene il mascheramento o è meglio usare il NAT ?
Prima cosa..devi usare proprio Linux per fare il FW?
Non e` per fare l'avvocato del diavolo, ma NetFilter non e` che sia proprio il
massimo. Io userei un *BSD con ipfilter (NetBSD,FreeBSD,OpenBSD).
Secondo a che ti serve il fw? Ti serve il tuo pc che ha una connessione dial-up ? O per una rete ? Se ti serve il per il tuo PC basta che
dai un'okkio al firewall di Bastille-Linux (www.bastille-linux.org) e con
la documentazione approriata (gia detta nella mail prec.) in 20 minuti
hai fatto qlc. di decente.
Per la rete invece ripeto non userei Linux 2.4, semplicemente perche' sebbene
ben testato il codice di netfilter non e` maturo.
Il codice di Ipfilter invece e` ben testato ed da anni usato in produzione,
anche in ambienti critici.
Per info su come fare un firewall con ipf:
http://www.obfuscation.org/ipf
Strutturalmente associate al fw nella rete le soluzioni sono almeno: (*mi scuso se sono formalmente incorretto*):
1) Usare il NAT
2) Usare un brigde
Quale usare? Dipende dalla struttura della tua rete, e dalle tue esigenze.
Per esempio se hai tanti servizi che con il NAT scazzano,
la seconda soluzione e` meio.
--
Giorgio Zoppi (deneb)
deneb@dreamware.com
http://www.dreamware.com