* Guido Bolognesi [Zen] (zen@xxxxxxxxx) [050219 12:13]:
>
> Che sia chiaro: e` anche possibile mettere qualcosa che faccia brigding
> layer 2 e _packet filtering_ layer 3, ovvero un firewall nell'accezione
> comune del termine che pero` sia trasparente all'utente. Una soluzione
> di questo tipo puo` venir buona per proteggere reti che sia poco pratico
> rinumerare, ad esempio. Con linux questo non l'ho mai fatto, con OpenBSD
> si` e funziona piuttosto bene (10mbit con un processore a 40mhz).
>
confermo che va molto bene[1], e che spesso e` anche molto comodo,
soprattutto in ``posti'' dove vogliono controllare l'accesso alle
proprie macchine (e quindi, ad esempio col conn.track. puoi fare in modo
che certe macchine possano solo iniziare connessioni, ma non essere
raggiungibili se non in risposta), e dove da ``altri posti'', invece
volgiono evitare di avere delle zone NATtate, per potere gestire
situazioni in cui, magari, una macchina si prende un virus, o scarica
film all'impazzata
non entro nel merito del thread precedente, perche` mi sembra che il
tasso di confusione, gia` a livello sintattico, sia notevole
[1] 2.4 e 2.6
--
.*. finelli
/V\
(/ \) --------------------------------------------------------------
( ) Linux: Friends dont let friends use Piccolosoffice
^^-^^ --------------------------------------------------------------
Abitavo in un paese cosi' piccolo che non avevamo neanche lo scemo del
villaggio. Dovevamo fare a turno.
-- Billy Holliday
... Dovevamo fare a turno. Ma, chissa' perche', toccava sempre a me.
-- Santino Topazio (Bebo Storti), "Scatafascio"
|