Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

--- formazione:linux_sysadmin:shorewall [2011/04/13 14:53] – [Esempio di firewall dual-homed] niccolo
+++ formazione:linux_sysadmin:shorewall [Data sconosciuta] (versione attuale) – eliminata - modifica esterna (Data sconosciuta) 127.0.0.1
@@ Linea 1: / Linea 1: @@
-====== Shorewall ======
-===== Esempio di firewall dual-homed =====
-Firewall con due schede di rete, una sulla rete locale e l'altra su internet con IP pubblico (verso il router del provider).
-Dobbiamo scrivere 6 file in **''/etc/shorewall/''**:
-**zones**
-<file>
-net     ipv4       # Internet
-loc     ipv4       # Rete locale
-</file>
-**interfaces**
-<file>
-net     eth1    detect
-loc     eth0    detect
-</file>
-**policy**
-Policy predefinite tra le varie zone:
-<file>
-$FW     all     ACCEPT
-loc     net     ACCEPT
-net     $FW     DROP    info
-all     all     REJECT  info
-</file>
-**rules**
-Eccezioni alle policy predefinite. Esempio: accetta traffico Samba (condivisione cartelle) da un singolo indirizzo IP internet e da tutta la rete locale. Accetta traffico web da qualunque origine (NOTA: vedere il file **''/etc/services''** per la corrispondenza tra nome di un servizio e le porte usate):
-<file>
-ACCEPT  net:88.57.16.26 $FW     tcp     445
-ACCEPT  loc             $FW     tcp     445
-ACCEPT  all             $FW     tcp     80
-</file>
-**masq**
-**shorewall.conf**