Ottimo lavoro

Mon, 18 Apr 2005 00:36:13 -0700 

Ho provato la 1.1 e devo dire che e' il migliore livecd che ho mai provato. Un 
buon compromesso tra la ricchezza del software, la leggerezza e la sicurezza 
del sistema. Bella anche la scelta cromatica che, comunque, mi ricorda 
"qualcosa". Gira ottimamente su macchine obsolete: l'ho provata su un MMX 166 X 
128 RAM (l'ho installata su disco) e su di un vecchio e schizzinosissimo HP 
EasyOne K6 X 54 RAM, diskless, che in ragione della scarsa memoria mi ha dato 
qualche problema: si accettano consigli che non comprendano il buttare il 
suddetto nella pattumiera. Piccolo consiglio: modificare il metodo di 
partizionamento classico che su piccoli slice non consente a /usr di avere la 
necessaria capacita' (almeno 2000MB). Si' che c'e' scritto, ma sapete com'e'... 
Per il resto, tanto di cappello. 

Gradirei un consiglio (OT) sulla configurazione del mio router (4.11) per 
fastweb con DHCP in quanto, avendo una piccola rete con clients Wx (ahime') mi 
fa perdere un po' di tempo: vorrei centralizzare logon e logoff in modo da far 
partire alcuni demoni solo quando c'e' l'accesso.

rc.conf:

kern_securelevel_enable="NO"
gateway_enable="YES"
hostname="NFQDN"
network_interfaces="lo0 ed0 ed2"
ifconfig_ed2="inet 192.168.0.2  netmask 255.255.255.0"
ifconfig_ed0="DHCP"
named_enable="YES"  # e' accessibile solo dall'interno, ma ha i forwarders di 
fastweb
natd_enable="YES"
natd_interface="ed0"   
natd_flags="-dynamic"
firewall_enable="YES"
firewall_script="/etc/fwrules.ed0"
firewall_logging="YES"

resolv.conf:

search fastwebnet.it
nameserver 213.156.56.80
nameserver 213.156.56.81

fwrules.ed0:

    fwcmd="/sbin/ipfw"
    $fwcmd -f flush
    $fwcmd add divert natd all from any to any via ed0
    $fwcmd add allow ip from any to any via lo0
    $fwcmd add allow ip from any to any via ed2
    $fwcmd add allow tcp from any to any out xmit ed0 setup
    $fwcmd add allow tcp from any to any via ed0 established
    $fwcmd add reset log tcp from any to any 113 in recv ed0
    $fwcmd add allow udp from any to 213.156.56.80 53 out xmit ed0
    $fwcmd add allow udp from any to 213.156.56.81 53 out xmit ed0
    $fwcmd add allow udp from 213.156.56.80 53 to any in recv ed0
    $fwcmd add allow udp from 213.156.56.81 53 to any in recv ed0
    $fwcmd add allow icmp from any to any  # a volte serve
    $fwcmd add deny log ip from any to any

In hosts.allow ho inserito qualche restrizione che non sembra dare problemi.

SYL

bp


--
FreeSBIE mailing list (http://www.freesbie.org)

Reply via email to