R: [Pluto-security] firewall, routing, bridging
Mauro
vlaovic@libero.it
Wed, 15 May 2002 19:33:52 +0200
Ciao,
io ti consiglerei Reti di Computer, Tanembaum, UTET. É un bel librone.. ma
puoi anche usarlo come guida di riferimento, fino ad un certo punto..
infatti alcune parti sono ben sviluppate, altre meno, cmq è un buon libro
per avere molti concetti basilari.
Ciao
Mauro
-----Messaggio originale-----
Da: pluto-security-admin@lists.pluto.linux.it
[mailto:pluto-security-admin@lists.pluto.linux.it]Per conto di Piviul
Inviato: mercoledì 15 maggio 2002 18.37
A: pluto-security@lists.pluto.linux.it
Oggetto: Re: [Pluto-security] firewall, routing, bridging
Grazie Tom,
se hai un titolo da consigliarmi, abbastanza completo e ben fatto, molto
volentieri: è una cosa che già da tempo volevo fare!
Comunque questa implementazione del bridge può connettere anche più di
due segmenti di rete ed è per questo che mi chiedevo come funziona!
Inoltre la cosa fantastica dell'implementazione di questo bridge è che
funziona disabilitando le interfacce di rete e senza dare un ip address
al bridge (e funziona infatti anche dando ip address 0.0.0.0): sembra
incredibile ma è così! In questo modo è TOTALMENTE INVISIBILE
dall'esterno, non pingabile e quindi al sicuro da attacchi.
Un'ultima cosa: mi consigli davvero di installare iptables 1.2.6a? Sai
com'è ho un discreto timore esendo un novizio in Linux; si è vero è una
buona occasione per approfondirlo ma mi sarebbe piacito farlo un po' per
gradi.
Grazie mille ancora
Piviul
----- Original Message -----
From: "Tom" <dido@sicurweb.com>
To: <pluto-security@lists.pluto.linux.it>
Sent: Wednesday, May 15, 2002 5:15 PM
Subject: Re: [Pluto-security] firewall, routing, bridging
Ciao!
At 15.10 15/05/2002, you wrote:
>Ciao a tutti e grazie mille per l'aiuto. Ho installato RedHat 7.3 che
ha
>Kernel 2.4.18, bridge-utils 0.9.3 e iptables 1.2.5.
Bene!
Io comunque rimuoverei iptables in rpm e installerei la versione 1.2.6a
dai
sorgenti, visto che poi devi anche patcharla....
>Ho seguito le istruzioni dell'articolo
>http://www.sparkle-cc.co.uk/firewall/firewall.html consigliatomi da
>Tommaso e con mia grandissima sorpresa il bridging funziona!!! Non ho
>ancora capito come mai ma funziona.
Visto come lo hai configurato, ad essere onesto nemmeno io mi spiego
come
mai....
>1. nell'articolo mi dice di eseguire ifdown per ogni interfaccia di
>rete. Non essendo riuscito a trovare alcuna informazione riguardo
ifdown
>(ho provato "man ifdown" ma non ce l'ho nel manuale), sapete se lo
scopo
>di questo comando sia quello di disabilitatre l'interfaccia?
ifdown semplicemente dice di "disabilitare" una interfaccia di rete. E'
come scrivere ifconfig eth0 down
>3. Poi mi dice di assegnare un IP al bridge: gli ho assegnato l'ip
>0.0.0.0.
Eh, no! Tu gli devi assegnare un ip vero! Sarà l'ip al quale risponderà
la
tua macchina....
>Ma se assegnassi più interfacce al bridge, come farebbe a sapere a
quale
>interfaccia inviare il pacchetto ricevuto? Ogni pacchetto ricevuto da
>un'interfaccia lo invia a tutte le interfacce del bridge?
Nooo.. un bridge è una connessione tra 2 segmenti di rete, quindi tu non
puoi creare un bridge con + interfacce!
Mi permetto di darti un consiglio: io mi prenderei un bel libro sui
fondamenti delle reti... Credo sarebbe meglio che ti chiarissi prima
cos'è
un bridge, un router, un gateway, ecc. Non vorrei che tu pensassi che
sto
facendo polemica, mi raccomando! E' solo che se ti mancano alcuni
fondamenti, non riesci a capire poi come muoverti dove la documentazione
è
scarsa...
Questo è solo il mio parere...
Tom
_______________________________________________
pluto-security mailing list
pluto-security@lists.pluto.linux.it
http://lists.pluto.linux.it/mailman/listinfo/pluto-security
_______________________________________________
pluto-security mailing list
pluto-security@lists.pluto.linux.it
http://lists.pluto.linux.it/mailman/listinfo/pluto-security