[Ninux-Calabria] ninux gateway tips
Giuseppe De Marco
demarcog83 a gmail.com
Dom 9 Feb 2014 15:48:59 CET
Il giorno 09 febbraio 2014 15:07, Vincenzo Pirrone <linuspax a gmail.com> ha
scritto:
>
>
> Altre considerazioni:
> Ho notato che diverse persone ci tengono ad avere il proprio giardinetto
> con indirizzi privati a cui il NAT ci ha abituato. L'unica utilità del
> NAT e quello di risparmiare indirizzi pubblici, per proteggere la
> propria lan è più efficace usare un firewall piùttosto che indirizzi
> privati.
> è sufficiente includere includere alcune regole di firewall nel gateway
> ninux
> - si blocca il traffico in ingresso di default
> - si permette il solo traffico verso gli host che vogliamo rendere
> disponibili all'esterno. Per maggiori requisiti di sicurezza vedi DMZ
> http://it.wikipedia.org/wiki/Demilitarized_zone
>
> --
> Vincenzo Pirrone
> Twitter: @spax_arm
> PGP Key ID: 5CF5047D
Per giardinetto io intenderei il complesso di modi di fare e di vedere che
ogni individuo ha.
Al momento il nat serve in alcuni casi, sulla base della configurazione del
DNAT verso internet, che al momento si basa sugli indirizzi WAN.
qualcuno ha anche proposto DHCP e altre cose, noi quì ci coordiniamo su una
visione di rete condivisa, tentiamo di mediare su tutto.
Attualmente potremmo togliere il DNAT sulle WAN e sistemarlo sulle subnets,
switchare a CI e attivarci per un test coordinato fra i nodi attivi.
A livello operativo come vogliamo procedere ?
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20140209/40874061/attachment-0001.html>
Maggiori informazioni sulla lista
Calabria