[glux] Firewall
Pietro Bertera
dr.iggy@iol.it
Tue, 27 May 2003 21:08:00 +0200
seekers64@tin.it wrote:
> ovvero fammi capire come useresti le 3 interfacce di rete.
> Guarda caso sto configurando la mia mini server farm e ancora ho dei dubbi
> sul modello di architettura da scegliere.
> Salutoni a te a al Lecco Linux Group.
Solitamente le erchitetture tipo sono:
1)
INTERNET
|
+-----+------+
| ROUTER/FW |
+-----+------+
|
|
|
------+------- DMZ
|
|
+-----+------+
| Firewall +
+-----+------+
|
|
------+------- LAN
Poi a seconda delle esigenze puoi fare + DMZ ,metterci degli
ids etc...
2)
INTERNET
|
+-----+-------+
| Router/fw |
| +----- DMZ
| |
+-----+-------+
|
|
------+-------- LAN
Anche qui si puo' condire a piacimento.
La seconda è quella con tre interfaccie
> di smoothwall esistono versioni free
> la 1.0 per kernel 2.2
> e la 2.x beta per kernel 2.4
Smoothwall è davvero carino, + che altro comodo.
Anche se in ambienti produttivi non lo metterei, tutti quei
cgi e apache non mi farebbero dormire sonni troppo tranquilli.
IMHO che passa qualche riga di iptables e un po' di
hardening di sistema non ce n'è.
ciao