Precedente Indice Successiva

Che cosa fa una macchina Linux senza firewall

  • Può inviare pacchetti IP, UDP, TCP e ICMP a qualsiasi destinatario
  • Possiede una serie di servizi che rispondono automaticamente ad una serie di richieste standard. Uno tra tutti il servizio echo che risponde ai pacchetti di richiesta ICMP del comando ping
  • Una macchina Linux priva di firewall accetta pacchetti IP, TCP, UDP e ICMP da ogni possibile mittente
  • Se vogliamo usarlo per collegare più reti (se vogliamo che instradi i pacchetti, quindi faccia routing) dobbiamo inviare il seguente comando:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    come utente root (o con sudo). Eventualmente inseriremo questo comando in uno script di avvio.
  • Se possiede più di una scheda di rete o un modem con una connessione attiva non instrada i pacchetti entranti da una scheda verso un'altra
  • Comunque la nostra macchina non farà NAT
© Ing. Stefano Salvi - released under FDL licence

Valid XHTML 1.0! Valid CSS!