Salve, ho un problemino!!! Dunque il modem in questione che sembra essere venuto fuori dal nulla si trova installato dalla Telecomda un mio amico e girando per il menu sembra avere moltissime funzioni tra cui anche un firewall!! Il modem dovrà funzionare come gateway per un Windows 2000 Server e i client accederanno ad Internet attraverso un proxy (Lan Suite 602 Pro). Il tutto funziona bene ma volevo implementare il tutto abilitando il firewall nel router visto che c'è!!! Ma mi trovo un pò spiazzato per la totale mancanza di documentazione al riguardo. Qualcuno può aiutarmi nel capire come funziona??? Il router usa un IP statico (con un gateway della telecom: esempio IP statico: 81.124.86.95/255.255.255.0 ed Gateway: 81.124.86.254/255.255.225.0) e poi l'ho configurato come gateway per la rete interna come 10.1.0.254 e naturalmente tutto funziona. Quello che non capisco è proprio sta funzionalità di firewall che sembra interessante. Lui ha tre catene (wan, Public lan e Private lan) alle quali si possono impostare le policy. Poi sotto si sceglie la sorgente e la destinazione, il tipo di porta, il tipo di protocollo da filtrare, se va in uscita o in entrata etcccc) Io naturalmente ho fatto un pò di prove ma non sono riuscito a farlo funzionare. La mia Idea era di impostare come policy quella di negare tutto e lasciare passare solo quello che dico io cioè (80,443,20,21,53,25 e 110) da ogni client ad internet ma probabilmente devo aver sbagliato un po di cose.

La catena WAN regola il traffico dal gateway interno 10.1.0.254 ad internet (81.124.86.254) visto che già sta facendo il nat oppure cosa???

Devo prima configurare le regole per la catena Prv Lan (dai client al gateway interno 10.1.0.254) oppure direttamente verso il gateway della telecom????

Insomma qualcuno può illuminarmi?

L'unica cosa che ho trovato in Internet è questa pagina che mostra la configuarzione dello stesso

http://www.virtualchange.com/pirelli/index.htm

Un grazie a tutti

ma scusa, se nn sai come funziona un fiìrewall e quindi non sai cosa può fare, per quale motivo lo vuoi attivare?
Hai reali esigenze di filtrare certe porte?
da quanto ho capito i pc sono dietro il NAT del router, quindi non sono raggiungibili dall'esterno.

Il fatto che magari io non sappia come funziona un firewall, non vuol dire che non possa attivarlo per imparare e per utilizzarlo. In fondo è qualcosa di nuovo ed è questa curiosità che anima gli appassionati di tutte le cose. Penso che la maggior parte dei forum non esisterebbero nella forma attuale o non avrebbero tale successo se non fossero alimentati dalla curiosità delle novità e di scambiarsi utili consigli. In genere a me non piacciono quelle "correnti di pensiero" sterili del tipo: "ti serve davvero? No? allora che ti fasci la testa a fare"???

Io la penso così!!!!

il problema è che dovresti prima imparare cosa fa un firewall, cosa sono le regole e come vengono seguite, ecc ecc
Configurarre un firewall per una rete domestica è una cosa, ma la situazione edl tuo amico è decisamente più complessa!
non per altro esistono persone che si fanno pagare profumatamente che fanno questo genere di lavori! :cool:

Certo non sarò una di quelle persone ..... ma una idea seppure un pò torbida :cool: ce l'ho sui firewall e sulla loro logica (ho avuto modo di installarne già alcuni con discreti risultati), tuttavia il caso a cui mi trovo di fronte mi sembra strutturato in modo diverso rispetto o comunque non troppo intuitivo ai miei occhi e alla mia materia grigia. Certo, tempo permettendo, ci sto lavorando su, speravo solo che qualcuno potesse aiutarmi in questo forum magari a farmi notare qualcosa che non sono in grado di cogliere. Leggendo diversi post, molti utenti sembrano "marziani" e altamente ferrati in molte questioni e spesso quando cerco degli aiuti in questo forum mi dico sempre "certo che ho delle domande che devono sembrare davvero baggianate visto che difficilmente sembrano interessare i partecipanti". Questo firewall a cui mi trovo davanti deve essere proprio una "bueata" di semplicità che nessuno spreca il tempo per dare un minimo apporto.

Ad essere sincero sono un pò deluso, cmq chissà.... magari qualcuno avrà un animo un pò più samaritano.

Salutoni a tutti e buon inizio di settimana :cry: (lavorativa)

cerca di capire, non è semplice! Magari sarei in grado di configurartelo, ma il fatto è che è un po' più complicato di una rete domestica: hai 3 reti da dover gestire. Inoltre non ho nessuna informazione su che servizi vuoi bloccare o permettere, se ci sono pc con ip pubblico o solo con IP privato.
Prima di mettere le mani su un firewall (soprattutto per ambito aziendale) bisogna fare un'analisi di che livello di sicurezza implementare, che filtri impostare, ecc ecc. Un'errata configurazione può fare più danno che utile.
Io personalmente non me la sento di darti indicazioni a caso per configurare un firewall aziendale