Salve,ho implementato nel mio piccolo ufficio un software su una vecchia macchina che lo rende un firewall potente e flessibile ma per sua natura complesso!
Il sistema può essere così deliniato:
ETH00 porta LAN d'ufficio con tutti i suoi client.
ETH01 porta WAN che si affaccia su internet.
ETH02 porta riservata al collegamento punto-punto wireless che vede >AP1>AP2>Pc remoto.
ETH03 porta riservata al server Http,Ftp,video,ec.c.

Ora ho effettuato delle protezioni di base nella tabella di config. del firewall ma vorrei scrivere una politica di FORWARD incominciando da zero e magari con il vostro aiuto.

Se il mio esposto non è chiaro fatemi pure domande.
Grazie

La mia domanda è: qual'è la domanda?

Ciao

La mia domanda è: qual'è la domanda?

Ciao

Certo probabilmente sono stato poco chiaro.
In breve dato quattro "zone" (diciamo così)come sopra descritte devo scrivere un insieme di regole base che regolano il traffico da e per una zona e l'altra.
Regole che in sostanza contemplanoquali porte e quali no devo interdire al traffico di determinati pacchetti e quali no.

Sono stato più chiaro?
Un esempio: la zona ETH03 è riservata per esempio al traffico http in ingresso e in uscita dal server, ovvero internet/ETH01/ETH03/server quindi devo permettere l'accesso esterno alla porta 80 rendendo possibile il passaggio di tutti i pacchetti tcp in direzione del server!

Allora ionon ho molta esperienza in talsenso e per tanto chiedo aiuto.

Mi sono spiegato?
Grazie

Questo lo avevo più o meno capito ma il punto è un altro.
Come posso io decidere le politiche di accesso della tua rete?

Ciao