<<O>>  Difference Topic IsiFirewall (r1.7 - 10 Oct 2004 - MassimoMancini)

META TOPICPARENT WebHome
In questo articolo descriveremo una configurazione del firewall di ArgoLinux alla base della sicurezza dall'intrusione e del controllo del traffico verso internet in una intranet scolastica strutturata secondo il modello ISI. In breve
Line: 20 to 20

A quanto appena detto si aggiunge la gestione di alcune importanti eccezioni.

Changed:
<
<
  1. ai server viene garantito lŽaccesso diretto a internet sulla porta 80 bypassando tutti i servizi proxy, questo facilita tutte le operazione di aggiornamento automatico via apt-get e argoupdater (la procedura sistematica di aggiornamento di Argo)
>
>
  1. ai server (_FIREWALL, _SERVER, _SRV2, _SRV3) viene garantito lŽaccesso diretto a internet sulla porta 80 bypassando tutti i servizi proxy, questo facilita tutte le operazione di aggiornamento automatico via apt-get e argoupdater (la procedura sistematica di aggiornamento di Argo)

  1. ad alcune macchine qualificate viene garantito il bypass di DG
  2. ad alcune macchine qualificate viene consentito lŽaccesso alla vlan5 (segreteria), ad es. si vuole che il dirigente scolastico possa scambiare dati direttamente con gli uffici.
Line: 100 to 100


_FIREWALL="192.168.1.1"
_SERVER="192.168.1.2"
Changed:
<
<
_BIPROC="192.168.1.3"
_TEST="192.168.1.4"
>
>
_SRV2="192.168.1.3"
_SRV3="192.168.1.4"


SERVER_DNS="$_FIREWALL"

NOPROXY1="$_FIREWALL"
NOPROXY2="$_SERVER"
Changed:
<
<
NOPROXY3="$_BIPROC"
NOPROXY4="$_TEST"
>
>
NOPROXY3="$_SRV2"
NOPROXY4="$_SRV3"


# accesso diretto a squid per macchine particolari
# attenzione non e'la stessa cosa di evitare il filtraggio dell'ip
View topic | Diffs | r1.8 | > | r1.7 | > | r1.6 | More
Revision r1.6 - 26 Aug 2021 - 08:20 - FabioFrittoli
Revision r1.7 - 10 Oct 2021 - 05:26 - MassimoMancini