[glux] Firewall

Ruggero T. ruggero@valtellinux.it
Tue, 27 May 2003 21:50:33 +0200


Pietro Bertera ha scritto alle 21:08, martedì 27 maggio 2003
> seekers64@tin.it wrote:
> > ovvero fammi capire come useresti le 3 interfacce di rete.
Gli scenari sono quelli descritti da Pietro, la n+1 interfaccia io la tengo 
per l'amministrazione dall'interno, nella rete interna c'e' sempre lo 
"smanettone" ti turno che si diverte a "scocciare" ;-)
quindi niente di piu' sicuro di un'interfaccia di rete dedicata, magari col 
dhcp che riconosca soltanto un determinato MAC (non quello di fabbrica della 
tua scheda, ovvio ;-), un cavo cross, ed un buon portatile...

>IMHO che passa qualche riga di iptables e un po' di
> hardening di sistema non ce n'è.
Soluzione migliore, la prima volta ti sbatti un po' ma poi...
se aggiungi all'hardening alcuni script di monitoring e qualche altro 
accorgimento... sei a cavallo!

ciao!

-- 
Ruggero T.
http://www.valtellinux.it
GPG Key-id: 0x96998647