Pc-firewall...

**lnessuno** · 24-02-2005, 22:50

dunque, ho bisogno di creare un pc-firewall dove lavoro, ovvero un pc che resti sempre connesso (tramite isdn) e che lasci passare solo ed esclusivamente la porta 80 per il web, la 110 e 25 per la posta... nient'altro assolutamente!

ho bisogno però di poter utilizzare un client ftp su quella stessa macchina (quindi mi serve un'interfaccia grafica, anche per comodità) e per ora non mi viene in mente altro...

si può fare una cosa del genere? io non so assolutamente niente, ma forse ne so anche di meno, sul firewalling per linux... anzi probabilmente la mia conoscenza in questo campo si avvicina allo zero assoluto...

mi date una mano?

**vortex87** · 24-02-2005, 22:58

Le porte devono essere aperte in entrata o in uscita?

Comunque puoi provare a vedere se con firestarter riesci ad ottenere una configurazione adatta

**l.golinelli** · 24-02-2005, 23:07

Non solo si fa, ma farlo e' una cagata...

**lnessuno** · 24-02-2005, 23:08

beh per la posta in entrata ovviamente devo avere la porta aperta anche in entrata

per il resto, io devo poter vedere il mondo, ma il mondo non deve poter vedere me... deve essere tutto abbastanza blindato insomma

**lnessuno** · 24-02-2005, 23:10

Originariamente inviato da l.golinelli
Non solo si fa, ma farlo e' una cagata...

il fatto è che non ho nemmeno mai installato iptables (o quello che è

)... non saprei proprio da che parte girarmi...

come faresti te?

secondo te è un metodo sicuro? devo avere una buona sicurezza che nessuno possa entrare all'interno della rete aziendale, per quello che lascerei attiva solo la connessione su 3 porte, di cui 2 solo verso l'esterno...

**l.golinelli** · 25-02-2005, 09:40

http://www.faqs.org/docs/iptables/

**lnessuno** · 25-02-2005, 10:23

Originariamente inviato da l.golinelli
http://www.faqs.org/docs/iptables/

mmm bello, davvero...

ma devo sul serio mettermi a leggere un manuale da un migliaio e forse più di pagine per bloccare l'accesso a tutte le porte escluse 3, o stavi scherzando?

**l.golinelli** · 25-02-2005, 10:49

Se lo leggi dopo sai fare molte più cose... Se no basta che cerchi con google qualcosa in ITA che sia 3 pagine e sei gia' capace...

**vortex87** · 25-02-2005, 11:32

Mi sembra di aver già parlato di Firestarter

**lnessuno** · 25-02-2005, 13:04

visto firestarter, non è male... avevo provato la versione 0.9.3 e rispetto a questa era inutilizzabile

ora sorge un altro problema... come si condivide la connessione, senza avere un servizio dhcp ma con gli ip fissi?

c'è un tool di mandrake, ma se non gli installi il dhcp non ti caga nemmeno...

Discussione: Pc-firewall...

Strumenti discussione

Ricerca discussione

Visualizza

Pc-firewall...

Permessi di invio