ciao,

qual'è la distro migliore x mettere un iptables ? devo portarlo come progetto .. pensavo a un debian, ho cercato varie guide, ma ancora non ne ho trovata una su iptables che mi aiuti iniziando da sotto 0 come livello....... :mc:

sono ancora fermo a installazione e sincro con patch-o-matic che non va... :D

ciao,

qual'è la distro migliore x mettere un iptables ? devo portarlo come progetto .. pensavo a un debian, ho cercato varie guide, ma ancora non ne ho trovata una su iptables che mi aiuti iniziando da sotto 0 come livello....... :mc:

sono ancora fermo a installazione e sincro con patch-o-matic che non va... :D

una distribuzione qualsiasi con kernel 2.6.XX va benissimo...
quindi scegli quella piu' comoda...

per iptables... perche' vai gia' a patchare? o per il progetto devi partire dai sorgenti?
gia' con le cose di default ti ritrovi un casino di cose da fare (che risolvono il 99% dei problemi)...
dai un'occhiata al firewall che ho in firma... magari trovi qualche spiegazione utile (ma ho dei dubbi... se sei a digiuno di iptables)

una distribuzione qualsiasi con kernel 2.6.XX va benissimo...
quindi scegli quella piu' comoda...

per iptables... perche' vai gia' a patchare? o per il progetto devi partire dai sorgenti?
gia' con le cose di default ti ritrovi un casino di cose da fare (che risolvono il 99% dei problemi)...
dai un'occhiata al firewall che ho in firma... magari trovi qualche spiegazione utile (ma ho dei dubbi... se sei a digiuno di iptables)

dunque.. iniziamo con un bel grazie x la risp, sei stata l'unica persona a risp, x cui GRAZIE ! :D

x il progetto, ho un pc a disposizione, su cui probabilmente andrò a virtualizzare 3 istanze, pc1(esterno) / firewall / pc2(server ftp) .

devo simulare un passive ftp che funzioni, e config il FW un minimo che resista agli attacchi non pregiudicando la navigazione di pc2, e se richiesto il pc2 passa da server ftp a comune utente lan a cui cerco di accedere da fuori senza permesso.

x il patchare, ... bè... avevo letto la guida iptables for fun.. e lì incominciava a installare patch-o-matic x allineare iptables e netfilter... e già mi bloccavo xè non trovo pacchetti aggiornati al 2009 di patch-o.. x cui la stavo saltando a piè pari visto che tramite gestore dei pacchetti avevo già iptables e netfilter aggiornati.. ( quanto sono cretino eh ? :D )


x il digiuno, nessun problema, imparo in fretta e ho già spulciato sull'argomento :D

il problema era la distro xè mi si chiede che sia un caso reale di implementazione... x cui ho paura che ubuntu non vada bene... :(


grazie ancora x il link me lo sto leggendo tutto :D :)