|
Per creare un firewall filtrante non è necessario alcun software particolare. Basta Linux. Al momento sto utilizzando la RedHat 6.1.
La base del firewall in Linux è stata modificata diverse volte. Se si sta utilizzando un kernel vecchio (1.0.x o precedente) ci si procuri una nuova copia. Queste versioni usano ipfwadm (http://www.xos.nl/linux/ipfwadm/) e non sono più supportate.
Se si sta utilizzando la 2.2.13 o più recente si starà facendo uso di ipchains, sviluppato da http://www.rustcorp.com/linux/ipchains/.
Se invece si utilizza il nuovo kernel 2.4 esiste una nuova utility per il firewall con diverse nuove caratteristiche. Scriverò presto qualcosa a riguardo.
Se si vuole impostare un server proxy si avrà bisogno di uno dei seguenti pacchetti:
Squid è un pacchetto eccellente ed è in grado di sfruttare il proxy trasparente di Linux. Descriverò di seguito come impostare questo server.
Al momento della stesura di questo documento, Network Associates e Trusted Information System (TIS) si sono uniti, quindi si visitino i loro siti per ottenere informazioni sui cambiamenti. Nel frattempo, il toolkit dovrebbe essere ancora disponibile, http://www.tis.com/research/software/.
Trusted Information System ha reso disponibile una collezione di programmi realizzati per facilitare la gestione del firewall. Con questi strumenti è possibile impostare un daemon per ogni servizio (WWW, telnet, ecc.) che si intende utilizzare.
Hosting by: hurra.com
Generated: 2007-01-26 17:56:19