Firewall
Luca Giuzzi
l.giuzzi a dmf.bs.unicatt.it
Dom 4 Apr 1999 19:44:12 UTC
Ciao a tutti e buona pasqua.
Qualche tempo fa c'erano state delle domande fatte sulla lista riguardo come
configurare un firewall sotto linux. La risposta pi\`u naturale era stata
`perch\`e' e il tutto era finito pi\'u o meno l\'i...
Oggi mi sono ritrovato a configurarmi un firewall a casa in quanto posseggo
due macchine: un tower e un portatile e l'unico modem che ho \`e PCMCIA...!
Problema: far vedere la rete in IP masquerading al P200... soluzione
configurare il portatile (486DX4) come firewall.
Alcune istruzioni di base:
1. il kernel (se \`e un 2.2) deve essere compilato con le opzioni di
Network Firewalls, IP advanced router, IP firewalling, IP always defragment,
IP transparent proxy support, IP masquerading.
Altre opzioni tipo IP multicast, IP tunneling e IP multicast routing sono utili
ma non necessarie.
2. impostare le ipchains in modo da avere le seguenti policy:
Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
target prot opt source destination ports
MASQ all ------ 10.0.0.0/24 anywhere n/a
Chain output (policy ACCEPT):
Chain acctin (0 references):
Chain acctout (0 references):
Chain acctboth (0 references):
Chain inp (0 references):
Chain out (0 references):
Chain fwd (0 references):
Chain IpFwAdM! (0 references):
target prot opt source destination ports
- all ------ anywhere anywhere n/a
- all ------ anywhere anywhere n/a
(la macchina dietro il firewall \`e 10.0.0.1...)
settando
ipchains -A forward -p all -s 10.0.0.0/24
ipchains -P forward MASQ
e il gioco dovrebbe essere fatto.
Nel caso si pu\`o usare uno script che automatizza il tutto:
il nome \`e mason-0.12.0.tar.gz e dovrebbe essere incluso in un prossimo CD...
al momento \`e reperibile via freshmeat e -se devo essere sincero- \`e stato
veramente comodo qui!
Ciao,
lg
Maggiori informazioni sulla lista
Lug
|