[security] Due gateway in uno?

[Lorenzo Iannuzzi]

Il mar, 2004-03-30 alle 11:50, emaxbonox a virgilio.it ha scritto:
> Sì, penso propio che la soluzione miliore è quella di collegare il router
> per internet sulla prima scheda di rete, il router che fa la vpn su una
> seconda scheda di rete. Ovviamente una terza è quella che quarda la rete
> locale... 
> Le istruzioni da dare al firewal proxy in Linux sono semplici: tutte le
> domande di instradamento per indirizzo ip del server web devono essere mandate
> nella seconda scheda di rete mentre il resto nella prima.

> Ora il problema è solamente cimentarsi su come farlo....
> Per me è il primo firewall in Linux che faccio... Qualcuno sa indicarmi
> per caso qualche guida in italiano o qualche distribuzione già pronta tipo
> IPCOP??? ciao e grazie per la tempestività con le risposte!  Ema

Per l'instradamento del traffico usa il comando "route". Per il
firewall, puoi usare qualche tool per la configurazione automatica (vedi
bastille) o qualche script già pronto (forse qualcosa puoi trovarla su
http://www.linuxsecurity.com/resources/documentation-1.html o sul sito
di iptables). Ti consiglio però di spendere un po' di tempo per imparare
la sintassi delle regole di iptables e qualche nozione sulle reti, per
poter costruire il firewall adatto alle tue esigenze e per modificarlo
quando necessario.
-- 

Ciao e alla prossima!
Lorenzo
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  244 bytes
Descrizione: non disponibile
Url:         http://itlists.org/pipermail/security/attachments/20040330/a5f01603/attachment.pgp