[Pluto-security] firewall, routing, bridging

Piviul pluto@flanet.org
Wed, 15 May 2002 18:36:45 +0200


Grazie Tom,
se hai un titolo da consigliarmi, abbastanza completo e ben fatto, molto
volentieri: =E8 una cosa che gi=E0 da tempo volevo fare!
Comunque questa implementazione del bridge pu=F2 connettere anche pi=F9 di
due segmenti di rete ed =E8 per questo che mi chiedevo come funziona!
Inoltre la cosa fantastica dell'implementazione di questo bridge =E8 che
funziona disabilitando le interfacce di rete e senza dare un ip address
al bridge (e funziona infatti anche dando ip address 0.0.0.0): sembra
incredibile ma =E8 cos=EC! In questo modo =E8 TOTALMENTE INVISIBILE
dall'esterno, non pingabile e quindi al sicuro da attacchi.

Un'ultima cosa: mi consigli davvero di installare iptables 1.2.6a? Sai
com'=E8 ho un discreto timore esendo un novizio in Linux; si =E8 vero =E8 u=
na
buona occasione per approfondirlo ma mi sarebbe piacito farlo un po' per
gradi.

Grazie mille ancora

Piviul

----- Original Message -----
From: "Tom" <dido@sicurweb.com>
To: <pluto-security@lists.pluto.linux.it>
Sent: Wednesday, May 15, 2002 5:15 PM
Subject: Re: [Pluto-security] firewall, routing, bridging


Ciao!

At 15.10 15/05/2002, you wrote:
>Ciao a tutti e grazie mille per l'aiuto. Ho installato RedHat 7.3 che
ha
>Kernel 2.4.18, bridge-utils 0.9.3 e iptables 1.2.5.

Bene!
Io comunque rimuoverei iptables in rpm e installerei la versione 1.2.6a
dai
sorgenti, visto che poi devi anche patcharla....


>Ho seguito le istruzioni dell'articolo
>http://www.sparkle-cc.co.uk/firewall/firewall.html consigliatomi da
>Tommaso e con mia grandissima sorpresa il bridging funziona!!! Non ho
>ancora capito come mai ma funziona.

Visto come lo hai configurato, ad essere onesto nemmeno io mi spiego
come
mai....

>1. nell'articolo mi dice di eseguire ifdown per ogni interfaccia di
>rete. Non essendo riuscito a trovare alcuna informazione riguardo
ifdown
>(ho provato "man ifdown" ma non ce l'ho nel manuale), sapete se lo
scopo
>di questo comando sia quello di disabilitatre l'interfaccia?

ifdown semplicemente dice di "disabilitare" una interfaccia di rete. E'
come scrivere ifconfig eth0 down

>3. Poi mi dice di assegnare un IP al bridge: gli ho assegnato l'ip
>0.0.0.0.

Eh, no! Tu gli devi assegnare un ip vero! Sar=E0 l'ip al quale risponder=E0
la
tua macchina....

>Ma se assegnassi pi=F9 interfacce al bridge, come farebbe a sapere a
quale
>interfaccia inviare il pacchetto ricevuto? Ogni pacchetto ricevuto da
>un'interfaccia lo invia a tutte le interfacce del bridge?

Nooo.. un bridge =E8 una connessione tra 2 segmenti di rete, quindi tu non
puoi creare un bridge con + interfacce!
Mi permetto di darti un consiglio: io mi prenderei un bel libro sui
fondamenti delle reti... Credo sarebbe meglio che ti chiarissi prima
cos'=E8
un bridge, un router, un gateway, ecc. Non vorrei che tu pensassi che
sto
facendo polemica, mi raccomando! E' solo che se ti mancano alcuni
fondamenti, non riesci a capire poi come muoverti dove la documentazione
=E8
scarsa...
Questo =E8 solo il mio parere...
Tom


=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=
=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F
pluto-security mailing list
pluto-security@lists.pluto.linux.it
http://lists.pluto.linux.it/mailman/listinfo/pluto-security