Hai diverse soluzioni.La più diffusa è dedicare una macchina come firewall (con due schede di rete).
############## ########## ########### # mondo esterno#------#firewall # ------ # rete locale # ############## # ######## ###########
Se devi proteggere una sola macchina, puoi benissimo mettere il firewall sulla macchina stessa.(serve una sola scheda!!!).
Per esempio con ipchains hai tre catene di regole: INPUT: ciò che esce dalle interfaccie OUTPUT: ciò che entra nelle interfaccie FORWARD: cio che passa tra le interfaccie. Walter
At 12.31 07/02/2002 +0100, walter valenti wrote:Puoi cominciare a "firewallare" (...) la macchina (per es. ipchains per i kernel 2.2.x; iptables per i kernel 2.4.x). Poi un buon NISD (Network Intrusion System Network), può essere Snort (http://www.snort.org)...per firewallare e' conveniente configurare ipchain sulla stessa macchina che offre i servizi?... e se si' non ho forse bisogno di 2 schede di rete? Scusate l'ignoranza... Marco ... ma no