[Pluto-security] firewall, routing, bridging

[Tom]

Ciao!

At 15.10 15/05/2002, you wrote:
>Ciao a tutti e grazie mille per l'aiuto. Ho installato RedHat 7.3 che ha
>Kernel 2.4.18, bridge-utils 0.9.3 e iptables 1.2.5.

Bene!
Io comunque rimuoverei iptables in rpm e installerei la versione 1.2.6a dai=
=20
sorgenti, visto che poi devi anche patcharla....


>Ho seguito le istruzioni dell'articolo
>http://www.sparkle-cc.co.uk/firewall/firewall.html consigliatomi da
>Tommaso e con mia grandissima sorpresa il bridging funziona!!! Non ho
>ancora capito come mai ma funziona.

Visto come lo hai configurato, ad essere onesto nemmeno io mi spiego come=20
mai....

>1. nell'articolo mi dice di eseguire ifdown per ogni interfaccia di
>rete. Non essendo riuscito a trovare alcuna informazione riguardo ifdown
>(ho provato "man ifdown" ma non ce l'ho nel manuale), sapete se lo scopo
>di questo comando sia quello di disabilitatre l'interfaccia?

ifdown semplicemente dice di "disabilitare" una interfaccia di rete. E'=20
come scrivere ifconfig eth0 down

>3. Poi mi dice di assegnare un IP al bridge: gli ho assegnato l'ip
>0.0.0.0.

Eh, no! Tu gli devi assegnare un ip vero! Sar=E0 l'ip al quale risponder=E0=
 la=20
tua macchina....

>Ma se assegnassi pi=F9 interfacce al bridge, come farebbe a sapere a quale
>interfaccia inviare il pacchetto ricevuto? Ogni pacchetto ricevuto da
>un'interfaccia lo invia a tutte le interfacce del bridge?

Nooo.. un bridge =E8 una connessione tra 2 segmenti di rete, quindi tu non=
=20
puoi creare un bridge con + interfacce!
Mi permetto di darti un consiglio: io mi prenderei un bel libro sui=20
fondamenti delle reti... Credo sarebbe meglio che ti chiarissi prima cos'=E8=
=20
un bridge, un router, un gateway, ecc. Non vorrei che tu pensassi che sto=20
facendo polemica, mi raccomando! E' solo che se ti mancano alcuni=20
fondamenti, non riesci a capire poi come muoverti dove la documentazione =E8=
=20
scarsa...
Questo =E8 solo il mio parere...
Tom