[ImoLUG] firewall

[giovanni coan]

Carissimi.Mi scuso per la prolungata assenza, ma il lavoro aumenta... Però,
adesso che ho un poco di tempo, vorrei imparare a configurare un firewall ,
magari usando quello di default in linux.
Ecco la mia situazione:
Ho un vecchio abboinamento fastweb chew non mi permette di collegare +3
apparecchi. Per dribblare il problema ho messo un router wp-link in cascata
e questo mi permette di collegarmi con tutti gli apparecchi che voglio,
tanto li maschera.
quindi :
1) Router
2) server di backup e file server
3) portatile
4) portatile della moglie
5) tablet
6) smartphone.
7) rapsberry che fa da print server

Sono tutti configurati con IP fisso,, e i computer (non il tablet nè lo
smartphone) hanno gli ip di tutti nel loro /etc/hosts.

Ho impostati sul router la wan come zona esterna, il resto come lan.

Pensavo di dare le seguenti regole:

da lan a lan accettare tutto;

da lan a wan accettare tutto;

da wan a lan negare tutto

tenere aperte solo le porte 80, 631(cups), quelle di transmission, e quelle
di wget. Che ve ne pare?

Posso fare in realtà in 2 maniere diverse, perchè il file server ha la
possibilità sia di essere collegato via ethernet che via wifi.

Posso impostare tutto come se il collegamento fosse solo wifi,
oppure....trasformare la wi-fi del server in un ap, al quale collegare il
print sever, magari con una rete diversa e lasciare tale rete esclusa da
internet e soilo a disposizione della lan.

Mi piacerebbe moilto, ma nn so come fare con il firewall. Suggerimenti?

Grazie mille.
PS sarebbe molto gradito se mi consigliasteun testo da studiare per
comprendere iptable...
-- 
Giovanni Coan
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/imolug/attachments/20150125/29e9a30d/attachment.html>