[Primipassi] NAT & Firewall

Aldo Podavini a.podavini@mclink.it
Lun 9 Feb 2004 12:20:51 CET 

Questo è un link che per chi è alle prime armi con questa roba vale 
tanto oro quanto pesa:

http://www.commedia.it/ccontavalli/#docs-it

sia per iptables che per iproute

Ciao
Aldo

Manuel Toniato wrote:

>Salve a tutti,
>un mio amico mi ha chiesto di dargli una mano a configurare la sala
>informatica (aperta al pubblico) della biblioteca in cui lavora e io
>pensavo di farlo tramite linux. Vi presento la situazione.
>
>Ho 5 pc collegati tramite un hub alla scheda ethernet del pc su cui intendo
>montare linux.
>Questo, tramite una seconda scheda di rete è collegato alla rete del
>comune.
>I 5 in precedenza erano collegati direttamente alla rete aziendale e hanno
>5 indirizzi IP riservati per loro.
>L'idea è quella di filtrare il traffico dei PC in modo di far passare
>solo il traffico HTTP (e al limite FTP) e bloccare tutto il resto.
>
>Ora volevo chiedervi dove potevo trovare informazioni su come configurare
>una rete del genere.
>Mi sono letto un po' di materiale sugli Appunti di Informatica Libera:
>181   Introduzione ai concetti di firewall e di NAT/PAT
>182   Kernel Linux 2.4: firewall
>183   Kernel Linux 2.4: NAT/PAT.
>
>Non mi è chiaro però che moduli devo caricare, se basta impostare
>tramite iptables le regole del firewall e del NAT o se devo fare
>qualcos'altro. In più non mi è chiaro come devo impostare i 5 pc. Ok,
>imposto l'IP a 192.168.1.* ma poi devo impostare altro? Il gateway?
>
>Pensavo di usare come distribuzione una Red Hat 9 che ho a casa e usare
>iptables come suggerito anche da Daniele Giacomini.
>
>Grazie!
>Manuel Toniato
>
>_______________________________________________
>FLUG primipassi con Linux - primipassi@firenze.linux.it
>Policy: http://www.firenze.linux.it/primipassi/policy_html
>URL: http://lists.firenze.linux.it/mailman/listinfo/primipassi
>Archivio:  http://lists.firenze.linux.it/pipermail/primipassi/
>Ricerca nell'archivio: http://www.firenze.linux.it/search
>
>  
>

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        smime.p7s
Tipo:        application/x-pkcs7-signature
Dimensione:  3060 bytes
Descrizione: S/MIME Cryptographic Signature
URL:         <http://lists.linux.it/pipermail/primipassi/attachments/20040209/0e200be8/attachment.bin>

Maggiori informazioni sulla lista primipassi