[CB-lug] NFS e firewall

overdrive overdrive@BitchX.it
Mar 20 Feb 2007 16:47:43 CET 

On Tue, Feb 20, 2007 at 02:18:48PM +0100, robertom wrote:
> pardon oVERDRIVE ancora,
> credo che la mia imprecisione ti abbia fatto ancora
> una volta fraintendere. Infatti dalla tua risposta mi
> sembra (se non sbaglio!) che dai per esistente un
> server che abbia 2 schede eternet, una che si rivolga
> verso la LAN interna (eth0) e una che dia verso il
> router e quindi su internet.

per router che cosa intendi ?
un modem connesso alla presa telefonica ?

> Invece io ho un server con una sola scheda (eth0) che
> si collega, al pari di tutti gli altri client, allo
> switch connesso al router; in questo modo internet è
> disponibile a tutti i client indipendentemente dal
> server acceso o spento, proprio perchè non passa per
> il server ma direttamente per lo switch/router. Quando
> si accende il server si rende disponibile in più per i
> client una cartella condivisa residente appunto sul
> server; in questo modo, visto dal lato server, sulla
> sua scheda eth0 transitano sia internet sia le
> richieste dei client rivolte alla cartella condivisa
> (con NFS). Per questo pensavo, col firewall, di
> costringere ogni accesso da eth0 NEW (e cioè appunto
> sia da internet sia dalla LAN) comunque alla sola
> cartella condivisa, quindi alla sola porta NFS 2049.

Se ho ben capito, la distribuzione Linux lavora da 
workstation, non da server (vedi roberto.jpeg).
In questo caso i dati che arrivano da internet sono 
nattati dal router, il quale propaga il traffico in 
modalita' "broadcasting" a tutta la rete interna.
Con Linux posizionato in questo modo, non hai nessuna
possibilita' di intervenire sul traffico generato tra
un pc qualsiasi, ad internet o ad un altra stazione.
Al massimo puoi configurare la stazione Linux come
IDS (Intrusion Detection System).

Per interaggire con il traffico, generato da ogni PC
interno della rete con Internet, devi configurare
Linux come router/nat (una operazione che richiede 
pochissimi minuti).

Se hai dei dubbi oppure delle perplessita' non esitare a 
farti sentire :)

> Studierò comunque i tuoi suggerimenti buttando
> l'occhio su qualche how-to. Merci 
> roberto

Si quello guardalo comunque, ti sara' sicuramente d'aiuto
E sono sicuro  che, quest'altro link ti aiutera' ancora di 
piu':

http://www.debian.org/doc/manuals/reference/ch-gateway.it.html

Saluti
    Francesco Steno aka "oVERDRIVE"

-- 
1962: George Segal uccide la moglie e ne nasconde il cadavere colandole
sopra del gesso.  La polizia scopre il manufatto e gli chiede cos'e'.
Segal risponde: "Una scultura".  La polizia la compra, e ne ordina altre
due.
		-- Daniele Luttazzi, "C.R.A.M.P.O."

-=-=-=-=-=-=-=-=-=-=-=-=-=-generated by /dev/over-=-=-=-=-=-=-=-=-=-=
                                  oVERDRIVE
<overdrive@OpenGeeks.it><overdrive@BitchX.it><overdrive@Linux.it>
     GnuPG Public Key: http://cb.linux.it/lug/key/overdrive.asc 
  Key Fingerprint: 146A E13D 9E68 3B96 40FB  11F5 9A10 2D1F 3973 C203
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        robertom.jpeg
Tipo:        image/jpeg
Dimensione:  9804 bytes
Descrizione: non disponibile
Url:         http://lists.linux.it/pipermail/lugcb/attachments/20070220/c24ca611/robertom-0001.jpeg
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        corretto.jpeg
Tipo:        image/jpeg
Dimensione:  8302 bytes
Descrizione: non disponibile
Url:         http://lists.linux.it/pipermail/lugcb/attachments/20070220/c24ca611/corretto-0001.jpeg

Maggiori informazioni sulla lista Lugcb