[Lugge] Re: Firewall: caduta di linea
- From: venza@xxxxxx (Daniele Venzano)
- To: lugge@xxxxxxxxxxxxx
- Date: Thu, 11 Oct 2001 01:34:55 +0200
On Thu, Oct 11, 2001 at 12:37:29AM -0100, Elrond wrote:
> Max, se vuoi avere un firewall casalingo non usare il tuo pc.
> Meglio un 486 con 1 Gb di hd (i logs crescono alcune volte) e min 16 MB
> di random.
> Li dovrai mettere su un kernel idoneo al masquerading e se vuoi al
> filtraggio dei dati,ed magari utilizzarlo come test di protezione per il
> tuo progetto di home_network.
> Ma non pensare di usare la tua macchina_personale come "firewall",non
> devi proteggere alcun network interno ed non è stata fatta per coprire
> questo ruolo.
> Basta non offrire servizi al primo venuto ;)
Massimo vuole fare degli esperimenti con Apache e non vuole che la porta
80 sia accessibile dall'esterno, gia' che c'eravamo abbiamo chiuso tutti
i tentativi di connessione tcp al computer (pacchetti con flag SYN
settato). Questo lo si puo' fare senza alcuna controindicazione anche
senza dover mettere un 486 apposta (allora si' che hai una rete da
difendere...)
Ciao
<ironia ma non troppo>
Se il filtraggio dei pacchetti servisse solo per le reti, perche'
l'avrebbero messo anche in Windows XP ?
</ironia ma non troppo>
--
-----------------------------------------------------
Daniele Venzano
Senior member of the Linux User Group Genova (LUGGe)
E-Mail: venza@xxxxxx
Web: http://digilander.iol.it/webvenza/
LUGGe: http://lugge.ziobudda.net
<========----------
Prima di scrivere in m-list per favore leggi il regolamento
http://lugge.ziobudda.net/benvenuto.html
Other related posts:
