jclark writes: > non mi sento affatto offeso da quanto da Lei detto, io ho solo da > imparare e ne sono conscio ed è per questo che chiedo a chi ne sà più > di me, non sono ancora così in gamba da compilare uno script a mano, ma > conto di diventarlo prima o poi per ora mi devo appoggiare ad > un'interfaccia grafica,farò sicuramente tesoro dei suoi consigli e sarei > inoltre particolarmente grato se potesse e la richiesta è ovviamente > estesa a tutti i partecipanti consigliarmi qualche buon testo sul tcp/ip Ehi, non c'e` bisogno di essere cosi` formali :-) Quanto poi al discorso sull'utilizzo delle GUI, l'ho fatto piu` che altro perche` lo script che hai mandato contiene degli errori di invocazione dei comandi (ad esempio, ``ipchains -X'' da solo non vuol dire nulla, occorre anche specificare una chain da eliminare), e questo mi fa pensare che lo strumento (e, intendiamoci, non l'utilizzatore) abbia dei problemi. Per professione "mi capita" di far GUI, e senza voler attribuire ad altri i miei errori, mi vien da dire che e` fin troppo facile commettere errori, come interpretare male le specifiche di quanto si vuole pilotare o dimenticarsi di effettuare dei controlli su cosa l'utente immette. Per il TCP/IP in generale conosco due ottimi libri orientati allo sviluppo: 1) W. Richard Stevens, "TCP/IP Illustrated", vol. 1, 2 e 3, Prentice Hall. 2) W. Richard Stevens, "UNIX Network Programming", vol. 1 e 2, Prentice Hall. Purtroppo non ti so consigliare volumi per un amministratore di sistema (ma sicuramente qui in lista ce ne sono che ti sapranno consigliare). Libri a parte, sicuramente, un paio di letture interessanti che non ti dovrebbero portare via molto (e che probabilmente hai gia` fatto) sono la NET3-HOWTO per le reti in generale viste dal punto di vista Linux, e la IPCHAINS-HOWTO (anche Firewalling-HOWTO puo` interessare, ma e` vecchia e descrive il vecchio meccanismo di firewalling che era presente nei kernel 2.0.x). Puoi trovare entrambe a http://www.pluto.linux.it/ildp/HOWTO/HOWTO-INDEX-3.html Il discorso relativo al consulente esterno l'ho fatto unicamente perche` mi dici che c'e` poco tempo, e come dice Ghirardini (che di firewall ne ha messi su un bel po' - per cui piu` che me dovresti stare a sentire lui), prendere una distribuzione generica di Linux e "chiuderla" (nel senso di togliere i servizi non necessari o che possono compromettere la sicurezza) in modo da renderla adatta per fare un firewall non casalingo non e` un'operazione affatto banale e richiede una conoscenza approfondita del sistema, visto che c'e` da mettere a mano a un bel po' di cose. Dico questo anche perche` sono personalmente convinto che un cattivo firewall sia quasi peggio di non avere alcu firewall, visto che stimola ad abbassare la guardia senza che vi sia effettivamente protezione. Linux non e` gratis, occorre spendere del tempo per apprenderne il funzionamento, tempo che IMHO va nell'ordine di grandezza dei mesi. Se vieni da un ambiente non-UNIX, l'impatto iniziale e` notevole (ma si supera). Almeno, per me e` stato cosi` quattro anni fa. Mi fa piacere che tu sia disposto a spenderci tempo (visto che lo scopo di questo gruppo e` anche convincere la gente a spenderci il tempo necessario), solo non ti voglio illudere con il fatto che riuscirai subito a ottenere dei risultati eccellenti, specie nel campo della sicurezza. > l'ip è assolutamente inventato Ottimo. Riscusami, ma via mail e` difficile capire con chi si ha a che fare al primo colpo, e chiaramente mi sono sbagliato. -- UNIX diapers by Pannolini USPTO 2039887 http://www.uspto.gov Matteo Ianeselli ianezz AT sodalia.it (+39) 0461 316452 Visita il LinuxTrent: http://linuxtrent.trew.it -- PROSSIMA ASSEMBLEA: venerdi` 19 gennaio 2001. Gestione via web: //freelists.org