[PLUTO-help] Vecchio PC come Firewall

[Andrea Dinale]

Alle 10:15, mercoledì 1 ottobre 2003, Conconi Alessandro ha scritto:

>    penso che sia chiaro a tutti che in genere un FW debba avere
> almeno 2 skede di rete (2 interfacce fisike     Rete Esterna | Rete
> INterna ) e se vuoi una DMZ ne devi aggiungere una terza.....

Non a tutti, evidentemente il buon Pier Antonio non aveva le idee chiare 
del tutto.

> Ma cmq se uno ha una skeda di rete in piu' e no si vuole comprare un
> HUB/Switch penso che possa aggiungerla al FW e utilizzarlo per
> collegare due macchine nella rete interna.Non dico che sia
> performante o elegantissima, ma si puo' fare specie se devi
> recuperare HW che gia' hai.

Certo, ma si devono attuare degli accorgimenti. In questo caso non 
dovresti creare un roter firewall, ma un firewall bridge. Purtoppo il 
bridge firewall non e' ancora implemetanto nei kernel stabili di linux, 
bisogna applicare una patch (cerca ebtables con google).
Altrimenti e' possibile configurare il tutto con route statiche e/o 
snat/masquerade, ma IMHO e' un accorcchio non molto efficace, dipende 
da cosa devi fare.
Diciamo che se devi solo condividere il collegamento ad internel e poche 
altre cose la soluzione di aggiungere una scheda di rete in piu' al 
firewall va bene.
Ma, se per esempio devi usare il protocollo smb che utilizza tanto il 
broadcast, questa soluzione l'ottimale.