[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2003 ml@sikurezza.org Soggetto: Re: Firewall per rete locale Mittente: Alessio Cecchi Data: 12 Apr 2003 19:12:35 -0000
>Chiedo a voi se esista un escamotage/prodotto che possa risolvere il mio >problema. Un firewall che sia qualcosa di piu' trasparente possibile, senza >necessita' di subnettare e che richieda minime modifiche alla config.di >rete. Mi sono imbattuto in una necessità simile anche io (che cmq ho risolto subnettando...) ma tra le varie opzioni puoi inserire un sistema linux a 2 (o più) schede di rete che faccia da Bridge + Firewall. In questo modo il tutto risulta trasparente grazie al bridge (che non credo faccia passare i broadcast) + firewall sullo stesso sistema. Tutti gli altri apparati della rete non dovrebbero accorgersi di niente. Io non ho testato il tutto ma credo sia fattibile. Indico alcuni riferimenti per cominciare: http://metalab.unc.edu/mdw/HOWTO/mini/Bridge.html Bridge HOWTO http://metalab.unc.edu/mdw/HOWTO/mini/Bridge+Firewall.html Bridge + Firewall HOWTO un pò datato ma utile per farsi un idea http://www.tldp.org/HOWTO/BRIDGE-STP-HOWTO/ sempre Bridge + FW con ipchains http://www.debian.org/doc/manuals/securing-debian-howto/ap-bridge-fw.en.html Bridge + Firewall con iptables su Debian Saluti Alessio Cecchi ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005