</li>
<li>
- <a class="reference internal" href="#firewall" id="id69"
- name="id69">7 Firewall</a>
+ <a class="reference internal" href=
+ "#server-di-posta-postfix" id="id69" name=
+ "id69">7 Server di posta: Postfix</a>
+
+ <ul class="auto-toc">
+ <li>
+ <a class="reference internal" href="#imap-e-pop" id=
+ "id70" name="id70">7.1 Imap e
+ pop</a>
+
+ <ul class="auto-toc">
+ <li><a class="reference internal" href=
+ "#web-client" id="id71" name=
+ "id71">7.1.1 Web client</a></li>
+ </ul>
+ </li>
+ </ul>
+ </li>
+
+ <li>
+ <a class="reference internal" href="#firewall" id="id72"
+ name="id72">8 Firewall</a>
<ul class="auto-toc">
<li><a class="reference internal" href="#links" id=
- "id70" name="id70">7.1 Links</a></li>
+ "id73" name="id73">8.1 Links</a></li>
<li><a class="reference internal" href="#ipfilter" id=
- "id71" name=
- "id71">7.2 Ipfilter</a></li>
+ "id74" name=
+ "id74">8.2 Ipfilter</a></li>
<li>
<a class="reference internal" href=
- "#progettazione-di-un-firewall" id="id72" name=
- "id72">7.3 Progettazione di un
+ "#progettazione-di-un-firewall" id="id75" name=
+ "id75">8.3 Progettazione di un
firewall</a>
<ul class="auto-toc">
<li><a class="reference internal" href=
- "#collocazione" id="id73" name=
- "id73">7.3.1 Collocazione</a></li>
+ "#collocazione" id="id76" name=
+ "id76">8.3.1 Collocazione</a></li>
<li><a class="reference internal" href=
- "#policy-di-default" id="id74" name=
- "id74">7.3.2 Policy di
+ "#policy-di-default" id="id77" name=
+ "id77">8.3.2 Policy di
default</a></li>
<li><a class="reference internal" href="#hardware"
- id="id75" name=
- "id75">7.3.3 Hardware</a></li>
+ id="id78" name=
+ "id78">8.3.3 Hardware</a></li>
</ul>
</li>
<li><a class="reference internal" href=
"#percorso-dei-pacchetti-tra-tabelle-e-catene" id=
- "id76" name="id76">7.4 Percorso dei
+ "id79" name="id79">8.4 Percorso dei
pacchetti tra tabelle e catene</a></li>
<li>
<a class="reference internal" href=
- "#concetti-di-base" id="id77" name=
- "id77">7.5 Concetti di base</a>
+ "#concetti-di-base" id="id80" name=
+ "id80">8.5 Concetti di base</a>
<ul class="auto-toc">
<li><a class="reference internal" href=
- "#tabelle-catene-regole" id="id78" name=
- "id78">7.5.1 Tabelle, catene,
+ "#tabelle-catene-regole" id="id81" name=
+ "id81">8.5.1 Tabelle, catene,
regole</a></li>
<li><a class="reference internal" href="#match" id=
- "id79" name=
- "id79">7.5.2 Match</a></li>
+ "id82" name=
+ "id82">8.5.2 Match</a></li>
<li><a class="reference internal" href="#targets"
- id="id80" name=
- "id80">7.5.3 Targets</a></li>
+ id="id83" name=
+ "id83">8.5.3 Targets</a></li>
</ul>
</li>
<li><a class="reference internal" href=
- "#tabella-filter" id="id81" name=
- "id81">7.6 Tabella Filter</a></li>
+ "#tabella-filter" id="id84" name=
+ "id84">8.6 Tabella Filter</a></li>
<li><a class="reference internal" href=
- "#flush-automatico-per-macchine-remote" id="id82" name=
- "id82">7.7 Flush automatico per
+ "#flush-automatico-per-macchine-remote" id="id85" name=
+ "id85">8.7 Flush automatico per
macchine remote</a></li>
<li><a class="reference internal" href=
- "#gestione-regole-rules" id="id83" name=
- "id83">7.8 Gestione regole
+ "#gestione-regole-rules" id="id86" name=
+ "id86">8.8 Gestione regole
(rules)</a></li>
<li>
<a class="reference internal" href=
- "#salvataggio-regole" id="id84" name=
- "id84">7.9 Salvataggio regole</a>
+ "#salvataggio-regole" id="id87" name=
+ "id87">8.9 Salvataggio regole</a>
<ul class="auto-toc">
<li><a class="reference internal" href=
- "#iptables-save" id="id85" name=
- "id85">7.9.1 Iptables-save</a></li>
+ "#iptables-save" id="id88" name=
+ "id88">8.9.1 Iptables-save</a></li>
<li><a class="reference internal" href=
- "#iptables-restore" id="id86" name=
- "id86">7.9.2 Iptables-restore</a></li>
+ "#iptables-restore" id="id89" name=
+ "id89">8.9.2 Iptables-restore</a></li>
</ul>
</li>
</ul>
</li>
- <li><a class="reference internal" href="#note" id="id87"
- name="id87">8 NOTE</a></li>
+ <li><a class="reference internal" href="#note" id="id90"
+ name="id90">9 NOTE</a></li>
</ul>
</div>
</div>
</div>
+ <div class="section" id="server-di-posta-postfix">
+ <h1><a class="toc-backref" href=
+ "#id69">7 Server di posta: Postfix</a></h1>
+
+ <p>Il server di posta che prenderemo in considerazione e'
+ Postfix, a seguire un estratto di un file do configurazione
+ <em>semplie</em> con l'abilizazione delle <em>Maildir</em>
+ nelle <tt class="docutils literal"><span class=
+ "pre">/home</span></tt> degli utenti per la consegna della
+ posta:</p>
+
+ <p><tt class="docutils literal"><span class=
+ "pre">/etc/postfix/main.cf</span></tt>:</p>
+ <pre class="literal-block">
+# ...segue dalla riga ~30
+myhostname = 162.piffa.net
+alias_maps = hash:/etc/aliases
+alias_database = hash:/etc/aliases
+myorigin = 162.piffa.net
+mydestination = 162.piffa.net, localhost
+# Se non avete un ip pubblico e statico, con un adeguato record PTR
+# dovrete usare un realy host per l'invio della posta
+relayhost = smtp.piffa.net
+mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
+
+# Per effettuare lo storaggio della posta nelle home directory degli utenti
+# in una Maildir invece che la Mailbox in /var/mail/utente
+# si disabiliti procmail
+#mailbox_command = procmail -a "$EXTENSION"
+
+# Storaggio della posta nella _cartella_ Maildir/ (si noti lo slash)
+# nella home dell'utente:
+home_mailbox = Maildir/
+mailbox_size_limit = 0
+recipient_delimiter = +
+inet_interfaces = all
+</pre>
+
+ <div class="section" id="imap-e-pop">
+ <h2><a class="toc-backref" href=
+ "#id70">7.1 Imap e pop</a></h2>
+
+ <p>Postfix e' un server SMTP, di conseguenza se volete che
+ i vostri utenti possano <em>scaricare</em> in locale la
+ posta generalemtne volete mettere a loro disposizione un
+ server <em>POP3</em> o ancora meglio <em>IMAP</em>. Oppure
+ entrambi.</p>
+
+ <dl class="docutils">
+ <dt>Pacchetti da installare</dt>
+
+ <dd>courier-imap courier-pop</dd>
+ </dl>
+
+ <p>i noti che IMAP necessita delle Maildir, non funziona
+ con le Mailbox in <tt class="docutils literal"><span class=
+ "pre">/var/mail/</span></tt> .</p>
+
+ <div class="section" id="web-client">
+ <h3><a class="toc-backref" href=
+ "#id71">7.1.1 Web client</a></h3>
+
+ <p>Per mettere a disposizione degli utenti un client web
+ per gestire la propia posta si installi il pacchetto:
+ <tt class="docutils literal"><span class=
+ "pre">squirrelmail</span></tt> . Ci sono tanti altri
+ client web disponibili: questo e' particolarmente
+ semplice. Naturalemte dovrete aver installato: <tt class=
+ "docutils literal"><span class="pre">php5</span>
+ <span class="pre">apache2</span></tt> .</p>
+
+ <p>L'interfaccia dovrebbe essere disponibile all'url:
+ <tt class="docutils literal"><span class=
+ "pre">http://localhost/squirrelmail</span></tt> . Se
+ cosi' non fosse assicuratevi che Apache abbia incluso il
+ file di configurazione di squirrelmail:</p>
+
+ <blockquote>
+ cd /etc/apache2/conf.d/ ln -s
+ /etc/squirrelmail/apache.conf ./
+ </blockquote>
+ </div>
+ </div>
+ </div>
+
<div class="section" id="firewall">
<h1><a class="toc-backref" href=
- "#id69">7 Firewall</a></h1>
+ "#id72">8 Firewall</a></h1>
<p>In Informatica, nell'ambito delle reti di computer, un
firewall (termine inglese dal significato originario di
<div class="section" id="links">
<h2><a class="toc-backref" href=
- "#id70">7.1 Links</a></h2>
+ "#id73">8.1 Links</a></h2>
<ul class="simple">
<li><a class="reference external" href=
<div class="section" id="ipfilter">
<h2><a class="toc-backref" href=
- "#id71">7.2 Ipfilter</a></h2>
+ "#id74">8.2 Ipfilter</a></h2>
<p>Link: <a class="reference external" href=
"http://iptables-tutorial.frozentux.net/iptables-tutorial.html#IPFILTERING">
<div class="section" id="progettazione-di-un-firewall">
<h2><a class="toc-backref" href=
- "#id72">7.3 Progettazione di un
+ "#id75">8.3 Progettazione di un
firewall</a></h2>
<p>Per implementare un firewall bisogna decidere un aio di
<div class="section" id="collocazione">
<h3><a class="toc-backref" href=
- "#id73">7.3.1 Collocazione</a></h3>
+ "#id76">8.3.1 Collocazione</a></h3>
<p>DMZ e MZ, internet, intranet, extranet. Frammentazione
della rete, decidere se diversi reparti di una azienda si
<div class="section" id="policy-di-default">
<h3><a class="toc-backref" href=
- "#id74">7.3.2 Policy di default</a></h3>
+ "#id77">8.3.2 Policy di default</a></h3>
<p>Drop o Accept: conseguenze per sicurezza, facilita' di
gestione.</p>
<div class="section" id="hardware">
<h3><a class="toc-backref" href=
- "#id75">7.3.3 Hardware</a></h3>
+ "#id78">8.3.3 Hardware</a></h3>
<p>Sostanzialmente potremmo distinquere due tipologie di
hardware:</p>
<div class="section" id=
"percorso-dei-pacchetti-tra-tabelle-e-catene">
<h2><a class="toc-backref" href=
- "#id76">7.4 Percorso dei pacchetti tra
+ "#id79">8.4 Percorso dei pacchetti tra
tabelle e catene</a></h2>
<p>link: <a class="reference external" href=
<div class="section" id="concetti-di-base">
<h2><a class="toc-backref" href=
- "#id77">7.5 Concetti di base</a></h2>
+ "#id80">8.5 Concetti di base</a></h2>
<div class="section" id="tabelle-catene-regole">
<h3><a class="toc-backref" href=
- "#id78">7.5.1 Tabelle, catene,
+ "#id81">8.5.1 Tabelle, catene,
regole</a></h3>
<p>Iptables lavora su 3 tabelle (tables) di default:</p>
<div class="section" id="match">
<h3><a class="toc-backref" href=
- "#id79">7.5.2 Match</a></h3>
+ "#id82">8.5.2 Match</a></h3>
<p>I Match di una regola (rule) servono a testare un
pacchetto per valutare se corrisponda a certe
<div class="section" id="targets">
<h3><a class="toc-backref" href=
- "#id80">7.5.3 Targets</a></h3>
+ "#id83">8.5.3 Targets</a></h3>
<p>Se un pacchetto soddisfa le condizioni del Match
<em>salta</em> (jump) su uno dei target possibili, in
<div class="section" id="tabella-filter">
<h2><a class="toc-backref" href=
- "#id81">7.6 Tabella Filter</a></h2>
+ "#id84">8.6 Tabella Filter</a></h2>
<p>E' quella implicita e predefinita (-t filter) Riguarda
le attività di filtraggio del traffico. Ha 3 catene
<div class="section" id=
"flush-automatico-per-macchine-remote">
<h2><a class="toc-backref" href=
- "#id82">7.7 Flush automatico per macchine
+ "#id85">8.7 Flush automatico per macchine
remote</a></h2>
<p>Se state provando una configurazione del firewall per
<div class="section" id="gestione-regole-rules">
<h2><a class="toc-backref" href=
- "#id83">7.8 Gestione regole
+ "#id86">8.8 Gestione regole
(rules)</a></h2>
<p>Il comando iptables viene usato per ogni attivitÃ
<div class="section" id="salvataggio-regole">
<h2><a class="toc-backref" href=
- "#id84">7.9 Salvataggio regole</a></h2>
+ "#id87">8.9 Salvataggio regole</a></h2>
<p>Il comando <tt class="docutils literal"><span class=
"pre">iptables</span></tt> serve per interagire con il
<div class="section" id="iptables-save">
<h3><a class="toc-backref" href=
- "#id85">7.9.1 Iptables-save</a></h3>
+ "#id88">8.9.1 Iptables-save</a></h3>
<p>Per salvare le regole di iptables attualmente presenti
nel kernel si usi il comando:</p>
<div class="section" id="iptables-restore">
<h3><a class="toc-backref" href=
- "#id86">7.9.2 Iptables-restore</a></h3>
+ "#id89">8.9.2 Iptables-restore</a></h3>
<p>Per ripristinare un set di regole prcedentemente
salvate con <tt class="docutils literal"><span class=
<div class="section" id="note">
<h1><a class="toc-backref" href=
- "#id87">8 NOTE</a></h1>
+ "#id90">9 NOTE</a></h1>
<ul class="simple">
<li>controllare apache</li>
projects / doc / .git / commitdiff