[Linuxtrent] Firewall qualche passo...
- From: Giuliano Simoncelli <giuliano.simoncelli@xxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: 06 Jun 2002 00:04:18 +0200
Ciao a tutti,
grazie per la risposta, avevo intuito che la strada era questa ma=20
ho sottovalutato la mia ignoranza in materia. Dopo un po'
di smanettamenti tutto e' diventato molto pi=F9 chiaro.
Ora il mio simil-firewall funziona, ho provato anche ad impostare
qualche regola usando fwbuilder e sembra che la cosa funzioni.
Mi rimangono comunque parecchi dubbi:
- Se utilizzo fwbuilder per la configurazione delle regole
posso avere dei problemi (limitazioni errori ecc...)?
- Per evitare di avere un accesso diretto (leggi testiera e monitor
attccati al FW) e' prudente usare un ssh (con relativo server) per la=20
configurazione (magari disabilito i login non di root e permetto=20
l'accesso alle porte ssh solo dalla rete interna)?
- Sempre a riguardo di ssh non riesco a lanciare applicazioni che usano
l'X-server sulla console remota (quella non sul fw). Ottengo sempre =20
un:
"Cannot open display" firewall:10.0
Sul client ho abilitato ForwardAgent e ForwardX11 in ssh_config=20
e per sicurezza ho dato anche un "xhosts +"
Sul server ho abilitato X11Forwarding in sshd_config (X11DisplayOffset
cos'e'?).
La cosa strana =E8 che se utilizzo la macchina firewall come client
verso la macchina che prima usavo come client (stesse impostazioni=20
ma scambiate) le applicazioni X funzionano.
Pu=F2 essere un problema di diversa configurazione del kernel.
NB: durante tutti questi tentativi non avevo regole abilitate sul fw.
Dato che sono lanciato pongo un'altra domanda anche se non del tutto
attinente:
Vi =E8 differenza fra i cavi per una rete 100mbit e quelli per una rete
10mbit? Quello che vorrei capire =E8 se oltre ad una evidente differenza
di conessioni (pi=F9 o meno fili ecc...) vi sono altri parametri meno
visibili (schematura, resistenza del cavo, capacit=E0 ed induttanze
ecc...) che possono condizionare il funzionamento dei dispositivi.
Vi pongo la domanda perch=E8 oggi volevamo intallare un hub 100mbit=20
(non 10/100) collegandolo con un altro hub 10/100. Apparentemente
il nuovo hub funzionava solo con un cavo e non dava nessun segno di=20
vita con altri cavi funzionanti ed apparentemente identici.
Grazie della disponibilit=E0 e scusate per la lunga mail.
Ciao=20
Giuliano
Giuliano Simoncelli Rovereto (TN)
)\._.,--_.._,'``. =20
/, _.. \ _\ ;`._ ,. Heaven is not a place and it is not a time.
`._.-(,_..'--(,_..'`-.;.' Haeven is being perfect. (Richard Bach)
E-Mail : mailto:giuliano.simoncelli@xxxxxx=20
Home Page : http://web.interpuntonet.it/jjk/
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
Other related posts:
- » [Linuxtrent] Firewall qualche passo...