On 7/27/06, marco ghidinelli marcogh@linux.it wrote:
al momento torretta e' un pentium a 50Mhz con 32 mega di ram. ok, per fare da firewall non serve molta ram, ma una macchina un po' piu' performante la metterei.
uno dei piccoli indiani? una delle macchine vecchie del circolab? una delle macchine nuove che devo arrivare?
poi: teniamo ancora la connessione con il router cisco in modalita' modem ethernet, e quindi con il pppoe su torretta?
si' per me e' la soluzione migliore btw il nome rimarra' sempre torretta?
passiamo alla distribuzione? debian? ubuntu? slackware?(scherzo) bsd? (rileggendo l'archivio della lista e' saltata fuori c'era una proposta di mettere un firewall con bsd, fatta dal biofa) mettiamo una distro tipo la cruz, assolutamente minimale?
debian sarge va benissimo, ma anche mettere su una OpenBSD non e' male
passiamo poi alle regole: implementiamo i filtri in modo che permettano le connessioni 'related'
mm si' perche' no? :|
al momento poi non e' possibile accedere direttamente a torretta dall'esterno ma e' necessario passare da laundry.
e cio' e cosa buona e giusta
poi: mettiamo qualcosa per la gestione della banda a priorita'?
cioe'? :|
tempo fa si era parlato di dmz, la faremo con l'arrivo del nuovo firewall?