[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2003 ml@sikurezza.org Soggetto: Re: Firewall per rete locale Mittente: Tom aka 'Dido' Data: 12 Apr 2003 19:12:42 -0000
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ciao! Io ho avuto il medesimo problema dove lavoro attualmente: ho risolto utilizzando una linux box configurata come bridge, e tramite apposita patch posso usare il normale iptables... La macchina è posizionata tra il router e lo switch di centro-stella, per cui è effettivamente l'unica strada possibile per arrivare al gateway. La soluzione è totalmente trasparente, e direi assolutamente stabile. Unico contro è che il firewall/bridge diventa un single point of failure.... Però, è anche una situazione facilmente ovviabile: se si guasta la macchina, stacchi "al volo" il cavo ethernet e lo attacchi direttamente sullo switch. Se ti servono maggiori dettagli scrivi pure! Dido > Chiedo a voi se esista un escamotage/prodotto che possa risolvere il mio > problema. Un firewall che sia qualcosa di piu' trasparente possibile, senza > necessita' di subnettare e che richieda minime modifiche alla config.di > rete. > Grazie e saluti. > J0mb - -- - ------------------------------------- Dido PGP Public Key http://web.tiscali.it/di_do/dido.asc - ------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE+l2y9Qe/GGXXd6zQRAuiQAKC06WYOaCon7cnsfzjMhCKAKnr+JwCgmLgu ix1WBFqPncO6OKlwE6JJsc8= =1xQW -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005