R: glug:inetd - Odio i firewall - ma sono necessari (non sempre
forse)
Ugo Tartaglino
glug@genova.linux.it
Thu, 30 May 2002 11:05:17 +0200 (CEST)
On Thu, 30 May 2002, Luca wrote:
> Allora spiego quello che sto facendo io , ho messo su una rete di 4 pc
> ovvero 3 pc fissi e un portatile , su due pc fissi c'è un sistema win 98 ,
> sul terzo pc fisso c'è linux e il portatile, con linux, funge da server per
> la connessione in rete nonchè da server web (apache) .
Accidenti! Sei ben fornito in quanto ad hardware ;)
> Potrei io evitare di mettere un firewall sul server portatile? Non credo ,
> altrimenti garantirei un accesso indiscriminato da internet...Io ho messo un
> basilare firewall che mi fa anche il masquerading.
Ok, ok, sui firewall stavo scherzando ... mi rendo conto che sono utili
ma io non avevo nessuna voglia di gestirne uno sul mio computer,
sapendo ben poco dei protocolli della rete!
Vediamo se mi ricordo bene quello che avevo letto a suo tempo, senza dire
scemenze.
Dunque, se solo uno dei tuoi PC (il portatile) ha accesso diretto a
internet e hai un solo indirizzo IP, allora tutti gli altri sono gia`
invisibili alla rete esterna. Voglio dire, se un computer remoto vuole
aprire una connessione, puo` solo fare richieste all'unico indirizzo IP
disponibile su una delle porte priviligiate (quelle fino alla 1024).
La richiesta raggiunge solo il portatile e se la vede lui.
Se invece uno dei computer della tua rete interna vuole aprire una
connessione, manda la richiesta al mondo esterno attraverso il portatile,
cioe` il portatile si occupa di spedire la richiesta alla macchina remota
indicando se stesso come mittente.
Se la connessione e` accettata, la comunicazione viene spostata su una
porta non privilegiata (oltre la 1024). A questo punto tutto quello che
arriva su quella porta viene reindirizzato dal portatile al tuo computer
locale il quale ignora i dettagli di questi cambi di identita` ehm...
cambi di indirizzi del portatile.
Spero di essermi ricordato bene tutto (altrimenti faccio delle figure di
merda, con tutti gli esperti che ci sono in mailing list :P )
Ad ogni modo e` meglio se leggi la documentazione ...
> Quello che cercavo di capire è come impostare la comunicazione all'interno
> della LAN , cosa che non dovrebbe essere troppo complessa . Nel senso telnet
> e ftp non vanno per ora...
Ehi, hai fatti i controlli piu` banali? Ad esempio il demone telnetd e`
attivo? Che server ftp usi (hai installato un server ftp, vero)?
> Sembra che nelle aziende i firewalls più che essere usati per controllare
> l'accesso dall'esterno vengano usati per controllare i dipendenti....:)
> questo non significa che i firewalls siano da eliminare , c'è qualcos'altro
> da eliminare prima...:)
I dipendenti ? :P
Ugo