Mi ritrovo a dover configurare il primo firewall, e mi rendo conto di avere= =20 lacune grandi come una casa, soprattutto per quanto riguarda il TCP/IP. Ho letto il manuale di ipchains, e ritengo sia abbastanza semplice da=20 dominare (anche perch=E8 ci sono dei tool che aiutano parecchio). I miei problemi sono per=F2 p=F9 teorici... mi spiego meglio. Ho letto che per fare un buon firewall, =E8 buona norma chiudere tutto e poi= =20 aprire solo quello che serve. Io ho ina rete locale su ci gira SMTP, POP, SSH, FTP, DNS, HTTP. Quindi che faccio? Apro solo le porte relative discriminando l'host di=20 provenienza? Se apro solo la porta 53 TCP e UDP in ingresso e in uscita, il mio DNS=20 riuscir=E0 a comunicare correttamente o ha bisogno anche di altre porte? So che il demone pop gira sulla porta 110, quindi devo lasciare quella=20 porta aperta... ma sar=E0 sufficiente? Un grande dubbio che ho in pratica =E8 questo: quando il mio DNS (o il POP e altri servizi) rispondono a delle query,=20 utilizzano solo le porte 53 110 ecc oppure anche altre porte? Scusate l'ignoranza, ma ho un po' di confusione in testa. Se qualcuno di=20 voi pu=F2 consigliarmi delle buone letture... Ciao Marco