Prova a dare uno sguardo a questo URL: http://www.info.trisaia.enea.it/ftp/documentazione/libri/firewall/index.htm C I A O ! :-) > Mi ritrovo a dover configurare il primo firewall, e mi rendo conto di > avere= > =20 > lacune grandi come una casa, soprattutto per quanto riguarda il TCP/IP. > Ho letto il manuale di ipchains, e ritengo sia abbastanza semplice da=20 > dominare (anche perch=E8 ci sono dei tool che aiutano parecchio). > I miei problemi sono per=F2 p=F9 teorici... > mi spiego meglio. > Ho letto che per fare un buon firewall, =E8 buona norma chiudere tutto e > poi= > =20 > aprire solo quello che serve. > Io ho ina rete locale su ci gira SMTP, POP, SSH, FTP, DNS, HTTP. > Quindi che faccio? Apro solo le porte relative discriminando l'host di=20 > provenienza? > Se apro solo la porta 53 TCP e UDP in ingresso e in uscita, il mio DNS=20 > riuscir=E0 a comunicare correttamente o ha bisogno anche di altre porte? > So che il demone pop gira sulla porta 110, quindi devo lasciare quella=20 > porta aperta... ma sar=E0 sufficiente? > Un grande dubbio che ho in pratica =E8 questo: > quando il mio DNS (o il POP e altri servizi) rispondono a delle query,=20 > utilizzano solo le porte 53 110 ecc oppure anche altre porte? > Scusate l'ignoranza, ma ho un po' di confusione in testa. Se qualcuno > di=20 > voi pu=F2 consigliarmi delle buone letture... > > Ciao > > Marco > > -- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net