Sono all'asciutto di iptables da anni
Ho un serverino con due schede di rete e vorrei approfittarne per creare un bel firewall.
Ip1 192.168.1.2 Entrata
Ip2 192.168.1.254 Uscita
Router 192.168.1.1
I client si connettono a Ip1 e vanno all'esterno (internet) passando per Ip2 che è connesso fisicamente al router
Mi dareste una dritta/manina per configurare iptables?
[Server] Firewall
-
Neni
- Scoppiettante Seguace
- Messaggi: 742
- Iscrizione: martedì 18 novembre 2008, 14:49
- Località: Verona
- Contatti:
Re: [Server] Firewall
Se questo serverino deve fare solo da firewall ti segnalo una distro creata ad hoc e che funge anche su sistemi datati (requisiti minimi:pII con 64MB RAM) semplice da configurare e con interfaccia web per la gestione da remoto!
http://ilpinguinofurioso.wordpress.com/2008/01/02/come-installare-ipcop-e-vivere-felici/
http://www.pluto.it/files/journal/pj0612/ipcop.html
Ciao (b2b)
http://ilpinguinofurioso.wordpress.com/2008/01/02/come-installare-ipcop-e-vivere-felici/
http://www.pluto.it/files/journal/pj0612/ipcop.html
Ciao (b2b)
Linux User #483736 Ubuntu User #25983 --INTERNET ++ CABERNET
nenitux My Brute Il blog del Neni
Non hai veramente capito qualcosa fino a quando non sei in grado di spiegarlo a tua nonna!!! (Albert Einstein)
nenitux My Brute Il blog del Neni
Non hai veramente capito qualcosa fino a quando non sei in grado di spiegarlo a tua nonna!!! (Albert Einstein)
Re: [Server] Firewall
uhm, il server attualmente fa da server LAMP e server Samba
-
Neni
- Scoppiettante Seguace
- Messaggi: 742
- Iscrizione: martedì 18 novembre 2008, 14:49
- Località: Verona
- Contatti:
Re: [Server] Firewall
Io non ho mai configurato il iptables con 2 schede di rete...quindi non so se ti potrò essere d'aiuto..comunque ci provo...
A grandi linee dovresti fare così:
1. configurare le due schede di rete con due diverse classi di indirizzi IP
Esempio:
una eth0 che si affaccerà sul web con indirizzo 192.168.0.1 oppure configurata tramite
dhcp per quei provider che lo richiedono (come Fastweb) l'altra, eth1 con 192.168.1.1 che
si affaccerà sulla rete interna, da rendere privata rispetto all' indirizzo IP pubblico assegnato
dal provider
2. Collegare eth0 al router (che dovrà essere sulla stessa classe di indirizzi IP es. 192.168.0.254) e verificare che la macchina "veda" il web.
Se non c'e l'interfaccia grafica nè un bowser da lanciare, si può provare con un ping verso qualsiasi sito...
3. Abilitare NAT...
Però sulla configurazione vera e propria di iptables mi sa che devi aspettare qualcuno di più esperto...
Ciao :-\
A grandi linee dovresti fare così:
1. configurare le due schede di rete con due diverse classi di indirizzi IP
Esempio:
una eth0 che si affaccerà sul web con indirizzo 192.168.0.1 oppure configurata tramite
dhcp per quei provider che lo richiedono (come Fastweb) l'altra, eth1 con 192.168.1.1 che
si affaccerà sulla rete interna, da rendere privata rispetto all' indirizzo IP pubblico assegnato
dal provider
2. Collegare eth0 al router (che dovrà essere sulla stessa classe di indirizzi IP es. 192.168.0.254) e verificare che la macchina "veda" il web.
Se non c'e l'interfaccia grafica nè un bowser da lanciare, si può provare con un ping verso qualsiasi sito...
3. Abilitare NAT...
Però sulla configurazione vera e propria di iptables mi sa che devi aspettare qualcuno di più esperto...
Ciao :-\
Linux User #483736 Ubuntu User #25983 --INTERNET ++ CABERNET
nenitux My Brute Il blog del Neni
Non hai veramente capito qualcosa fino a quando non sei in grado di spiegarlo a tua nonna!!! (Albert Einstein)
nenitux My Brute Il blog del Neni
Non hai veramente capito qualcosa fino a quando non sei in grado di spiegarlo a tua nonna!!! (Albert Einstein)
Re: [Server] Firewall
si, anch'io pensavo di mettere le due schede su reti diverse
grazie
attendo qualche anima pia che mi aiuti per la configurazione
grazie
attendo qualche anima pia che mi aiuti per la configurazione
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti