On Thu, Jul 27, 2006 at 12:57:20AM +0200, Riccardo Bini wrote:
Alle 18:11, mercoledì 26 luglio 2006, marco ghidinelli ha scritto:
On Wed, Jul 26, 2006 at 05:55:01PM +0200, necro wrote:
On 7/26/06, marco ghidinelli marcogh@linux.it wrote:
cambiamo il firewall?
lol, io ci sto, con cosa lo sostituiamo?
non ne ho idea. io sarei comunque per qualcosa di minimale, anche basato su script. o qualcosa di embedded? o che altro? piu' che altro e' che profe ora e' occupato con le bimbe, abbiamo un ottimo spazio di manovra. :)
Anche io ci sto... I tempi stringono, le bimbe crescono, quindi. Che ne dite se ci troviamo domani sera a smanettare?
beh, prima di iniziare a smanettare come pazzi, decidiamo il da farsi.
partiamo dall'hardware, direi.
al momento torretta e' un pentium a 50Mhz con 32 mega di ram.
ok, per fare da firewall non serve molta ram, ma una macchina un po' piu' performante la metterei.
poi: teniamo ancora la connessione con il router cisco in modalita' modem ethernet, e quindi con il pppoe su torretta?
passiamo alla distribuzione? debian? ubuntu? slackware?(scherzo) bsd? (rileggendo l'archivio della lista e' saltata fuori c'era una proposta di mettere un firewall con bsd, fatta dal biofa) mettiamo una distro tipo la cruz, assolutamente minimale?
passiamo poi alle regole: implementiamo i filtri in modo che permettano le connessioni 'related' (o come cavolo si chiamano)?
al momento poi non e' possibile accedere direttamente a torretta dall'esterno ma e' necessario passare da laundry.
poi: mettiamo qualcosa per la gestione della banda a priorita'?