vista la recente ondata di produttivita' del circolab, lancio una nuova proposta:
cambiamo il firewall?
torretta e' un po' datato, e ogni tanto ha lamentato qualche problema.
inoltre la sua configurazione hw e' decisamente messa male (il pentium 50 non e' mai stato messo in commercio, quindi prob quella macchina e' un 75 con il clock sballato).
On 7/26/06, marco ghidinelli marcogh@linux.it wrote:
cambiamo il firewall?
lol, io ci sto, con cosa lo sostituiamo?
On Wed, Jul 26, 2006 at 05:55:01PM +0200, necro wrote:
On 7/26/06, marco ghidinelli marcogh@linux.it wrote:
cambiamo il firewall?
lol, io ci sto, con cosa lo sostituiamo?
non ne ho idea. io sarei comunque per qualcosa di minimale, anche basato su script. o qualcosa di embedded? o che altro? piu' che altro e' che profe ora e' occupato con le bimbe, abbiamo un ottimo spazio di manovra. :)
ciao nicolo'. :)
Alle 18:11, mercoledì 26 luglio 2006, marco ghidinelli ha scritto:
On Wed, Jul 26, 2006 at 05:55:01PM +0200, necro wrote:
On 7/26/06, marco ghidinelli marcogh@linux.it wrote:
cambiamo il firewall?
lol, io ci sto, con cosa lo sostituiamo?
non ne ho idea. io sarei comunque per qualcosa di minimale, anche basato su script. o qualcosa di embedded? o che altro? piu' che altro e' che profe ora e' occupato con le bimbe, abbiamo un ottimo spazio di manovra. :)
Anche io ci sto... I tempi stringono, le bimbe crescono, quindi. Che ne dite se ci troviamo domani sera a smanettare?
Ciao Rick
On 7/27/06, Riccardo Bini rick@dualmedia.it wrote:
Anche io ci sto... I tempi stringono, le bimbe crescono, quindi. Che ne dite se ci troviamo domani sera a smanettare?
io domani (giovedi') ci sono fino alle 20:30 gomen :(
On Thu, Jul 27, 2006 at 12:57:20AM +0200, Riccardo Bini wrote:
Alle 18:11, mercoledì 26 luglio 2006, marco ghidinelli ha scritto:
On Wed, Jul 26, 2006 at 05:55:01PM +0200, necro wrote:
On 7/26/06, marco ghidinelli marcogh@linux.it wrote:
cambiamo il firewall?
lol, io ci sto, con cosa lo sostituiamo?
non ne ho idea. io sarei comunque per qualcosa di minimale, anche basato su script. o qualcosa di embedded? o che altro? piu' che altro e' che profe ora e' occupato con le bimbe, abbiamo un ottimo spazio di manovra. :)
Anche io ci sto... I tempi stringono, le bimbe crescono, quindi. Che ne dite se ci troviamo domani sera a smanettare?
beh, prima di iniziare a smanettare come pazzi, decidiamo il da farsi.
partiamo dall'hardware, direi.
al momento torretta e' un pentium a 50Mhz con 32 mega di ram.
ok, per fare da firewall non serve molta ram, ma una macchina un po' piu' performante la metterei.
poi: teniamo ancora la connessione con il router cisco in modalita' modem ethernet, e quindi con il pppoe su torretta?
passiamo alla distribuzione? debian? ubuntu? slackware?(scherzo) bsd? (rileggendo l'archivio della lista e' saltata fuori c'era una proposta di mettere un firewall con bsd, fatta dal biofa) mettiamo una distro tipo la cruz, assolutamente minimale?
passiamo poi alle regole: implementiamo i filtri in modo che permettano le connessioni 'related' (o come cavolo si chiamano)?
al momento poi non e' possibile accedere direttamente a torretta dall'esterno ma e' necessario passare da laundry.
poi: mettiamo qualcosa per la gestione della banda a priorita'?
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
marco ghidinelli wrote:
On Thu, Jul 27, 2006 at 12:57:20AM +0200, Riccardo Bini wrote:
Alle 18:11, mercoledì 26 luglio 2006, marco ghidinelli ha scritto:
On Wed, Jul 26, 2006 at 05:55:01PM +0200, necro wrote:
On 7/26/06, marco ghidinelli marcogh@linux.it wrote:
cambiamo il firewall?
lol, io ci sto, con cosa lo sostituiamo?
non ne ho idea. io sarei comunque per qualcosa di minimale, anche basato su script. o qualcosa di embedded? o che altro? piu' che altro e' che profe ora e' occupato con le bimbe, abbiamo un ottimo spazio di manovra. :)
Anche io ci sto... I tempi stringono, le bimbe crescono, quindi. Che ne dite se ci troviamo domani sera a smanettare?
beh, prima di iniziare a smanettare come pazzi, decidiamo il da farsi.
partiamo dall'hardware, direi.
al momento torretta e' un pentium a 50Mhz con 32 mega di ram.
ok, per fare da firewall non serve molta ram, ma una macchina un po' piu' performante la metterei.
poi: teniamo ancora la connessione con il router cisco in modalita' modem ethernet, e quindi con il pppoe su torretta?
per me e' uguale
passiamo alla distribuzione? debian? ubuntu? slackware?(scherzo) bsd? (rileggendo l'archivio della lista e' saltata fuori c'era una proposta di mettere un firewall con bsd, fatta dal biofa) mettiamo una distro tipo la cruz, assolutamente minimale?
In passato ho usato questa distro: http://www.smoothwall.org/ E' fatta abbastanza bene, anche se nel tempo ha creato un po' di confusione il sistema della doppia licenza.
Anche bsd non sarebbe male
passiamo poi alle regole: implementiamo i filtri in modo che permettano le connessioni 'related' (o come cavolo si chiamano)?
al momento poi non e' possibile accedere direttamente a torretta dall'esterno ma e' necessario passare da laundry.
poi: mettiamo qualcosa per la gestione della banda a priorita'?
Direi che non e' una necessita' impellente
On Thu, Jul 27, 2006 at 11:39:36AM +0200, aLe wrote:
poi: teniamo ancora la connessione con il router cisco in modalita' modem ethernet, e quindi con il pppoe su torretta?
per me e' uguale
anche per me...
In passato ho usato questa distro: http://www.smoothwall.org/ E' fatta abbastanza bene, anche se nel tempo ha creato un po' di confusione il sistema della doppia licenza.
com'e' 'sta smoothwall? che storia e' quella della doppia licenza?
Anche bsd non sarebbe male
li' pero' non so nulla di preciso...
On 7/27/06, marco ghidinelli marcogh@linux.it wrote:
al momento torretta e' un pentium a 50Mhz con 32 mega di ram. ok, per fare da firewall non serve molta ram, ma una macchina un po' piu' performante la metterei.
uno dei piccoli indiani? una delle macchine vecchie del circolab? una delle macchine nuove che devo arrivare?
poi: teniamo ancora la connessione con il router cisco in modalita' modem ethernet, e quindi con il pppoe su torretta?
si' per me e' la soluzione migliore btw il nome rimarra' sempre torretta?
passiamo alla distribuzione? debian? ubuntu? slackware?(scherzo) bsd? (rileggendo l'archivio della lista e' saltata fuori c'era una proposta di mettere un firewall con bsd, fatta dal biofa) mettiamo una distro tipo la cruz, assolutamente minimale?
debian sarge va benissimo, ma anche mettere su una OpenBSD non e' male
passiamo poi alle regole: implementiamo i filtri in modo che permettano le connessioni 'related'
mm si' perche' no? :|
al momento poi non e' possibile accedere direttamente a torretta dall'esterno ma e' necessario passare da laundry.
e cio' e cosa buona e giusta
poi: mettiamo qualcosa per la gestione della banda a priorita'?
cioe'? :|
tempo fa si era parlato di dmz, la faremo con l'arrivo del nuovo firewall?
On Thu, Jul 27, 2006 at 02:17:38PM +0200, necro wrote:
On 7/27/06, marco ghidinelli marcogh@linux.it wrote:
al momento torretta e' un pentium a 50Mhz con 32 mega di ram. ok, per fare da firewall non serve molta ram, ma una macchina un po' piu' performante la metterei.
uno dei piccoli indiani?
troppo instabili per far da server
una delle macchine vecchie del circolab?
boh
una delle macchine nuove che devo arrivare?
ale, no nhai qualche rottame di server?
tipo il vecchio 'vuoto' che avevamo messo li' da te temporaneamente? (un ast??)
l'hardware del logserver andrebbe benissimo, se non erro e' un pentium con un po' di ram...
si' per me e' la soluzione migliore btw il nome rimarra' sempre torretta?
non ne ho idea, si puo' anche cambiare, ma non chiamiamolo dodo per favore. :-)
debian sarge va benissimo, ma anche mettere su una OpenBSD non e' male
io non lo conosco per niente, pero'.
passiamo poi alle regole: implementiamo i filtri in modo che permettano le connessioni 'related'
mm si' perche' no? :|
ad oggi non c'e'...
al momento poi non e' possibile accedere direttamente a torretta dall'esterno ma e' necessario passare da laundry.
e cio' e cosa buona e giusta
poi: mettiamo qualcosa per la gestione della banda a priorita'?
cioe'? :|
tbf, un po' di prio, magari qualcos'altro, vediamo.
tempo fa si era parlato di dmz, la faremo con l'arrivo del nuovo firewall?
non so, puo' servire separare laundry dal resto delle macchine interne? io non l'ho mai capita bene l'utilita' della dmz...
On Thu, Jul 27, 2006 at 02:33:16PM +0200, marco ghidinelli wrote:
poi: mettiamo qualcosa per la gestione della banda a priorita'?
cioe'? :|
tbf, un po' di prio, magari qualcos'altro, vediamo.
intendo: sistemi per prioritizzare dei traffici di rete rispetto ad altri, ad esempio limitando la banda utilizzabile al 95% della banda disponibile in modo che in quel 5% ci possano passare senza problemi ack e pacchetti interattivi di piccole dimensioni (ssh per esempio).
leggiti il lartc[1], se vuoi cominciare a capirci qualcosa, oppure dai un occhio all'introduzione e al secondo capitolo della mia tesi[2], anche se e' molto piu' generale li'. ciao!
[1] linux advanced routing and traffic control, www.lartc.org [2] http://www.circolab.net/~marcogh/tesi/main.pdf
On 7/27/06, marco ghidinelli marcogh@linux.it wrote:
intendo: sistemi per prioritizzare dei traffici di rete rispetto ad altri, ad esempio limitando la banda utilizzabile al 95% della banda disponibile in modo che in quel 5% ci possano passare senza problemi ack e pacchetti interattivi di piccole dimensioni (ssh per esempio).
leggiti il lartc[1], se vuoi cominciare a capirci qualcosa, oppure dai un occhio all'introduzione e al secondo capitolo della mia tesi[2], anche se e' molto piu' generale li'. ciao!
ok, per me si puo' fare :)
On 7/27/06, marco ghidinelli marcogh@linux.it wrote:
tempo fa si era parlato di dmz, la faremo con l'arrivo del nuovo firewall?
non so, puo' servire separare laundry dal resto delle macchine interne? io non l'ho mai capita bene l'utilita' della dmz...
in caso di comrpomissione di laundry siamo sicuri che la rete interna sia "salva", non mi sembra poco :|
-
aLe -
marco ghidinelli -
necro -
Riccardo Bini