[Linuxtrent] Re: Shorewall ...

• From: Antonio Galea <ant9000@xxxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Tue, 12 Apr 2005 11:57:26 +0200

On Tue, Apr 12, 2005 at 10:33:03AM +0200, Flavio Visentin wrote:
> 
> Le parti che maggiormente mi attraggono sono la definizione delle
> regole a "zone", il proxy ARP, la possibilità di gestire in modo
> semplice ed uniforme il transparent firewall e la gestione delle VPN.
> 
> Su questi ultimi 3 argomenti hai qualcosa da dichiarare? :-)))
> 

Le zone funzionano in modo efficace e molto semplice; il mio fw dell'ufficio
ne gestisce 4 con poche righe di configurazione: le dichiari in 'zones', le
associ in 'interfaces'/'hosts', dai le impostazioni di base in 'policy' ed
infine metti le regole aggiuntive in 'rules'... tutti i files esistono gia` e
sono ben commentati. Altro file che io uso e` 'masq', che contiene le regole
di masquerading (il fw e` collegato ad un modem ADSL).

Il proxy ARP lo ho usato per un po', andava bene allora ed immagino vada bene
anche ora; configurarlo e` rapido ed indolore, basta editare il file (lo
indovini da solo) 'proxyarp'.

Del transparent firewall non so dirti assolutamente nulla.

Per quanto riguarda le VPN, le regole stanno nel file 'tunnels' - i tipi
supportati sulla mia versione (2.0.6) sono ipsec, ipsecnat, ip, gre, 6to4,
pptpclient, pptpserver, openvpn o generic... abbastanza per un sacco di
esigenze.

Ant9000

-- 
-----------------------------------------------------------------------------
Dr. Antonio Galea       N e t   W i s e                 http://www.netwise.it
Sviluppo tecnico     Tecnologie per il Web    Tel 0461.421016 Fax 0461.426021
-----------------------------------------------------------------------------
"Understanding. A cerebral secretion that enables one having it to know
 a house from a horse by the roof on the house.
 It's nature and laws have been exhaustively expounded by Locke,
 who rode a house, and Kant, who lived in a horse." - Ambrose Bierce
-----------------------------------------------------------------------------
--
-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• References:
  • [Linuxtrent] Shorewall ...
    • From: Flavio Visentin
  • [Linuxtrent] Re: Shorewall ...
    • From: Antonio Galea
  • [Linuxtrent] Re: Shorewall ...
    • From: Flavio Visentin

Other related posts:

• » [Linuxtrent] Shorewall ...
• » [Linuxtrent] Re: Shorewall ...
• » [Linuxtrent] Re: Shorewall ...
• » [Linuxtrent] Re: Shorewall ...
• » [Linuxtrent] Re: Shorewall ...
• » [Linuxtrent] Re: Shorewall ...
• » [Linuxtrent] Re: Shorewall ...
• » [Linuxtrent] Re: Shorewall ...
• » [Linuxtrent] Re: Shorewall ...
• » [Linuxtrent] Shorewall
• » [Linuxtrent] Re: Shorewall
• » [Linuxtrent] Re: Shorewall
• » [Linuxtrent] Re: Shorewall
• » [Linuxtrent] Re: Shorewall

1. Home
2. linuxtrent
3. Archive
4. 04-2005

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---