Vorrei realizzare un firewall con Ubuntu Server 10.04 e due interfacce di rete.
Il mio banco prova è così costitutito:
Ubuntu
# Interfaccia verso il router
auto eth1
iface eth1 inet static
address 192.168.1.99
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.254
# Interfaccia verso la rete interna
auto eth2
iface eth2 inet static
address 192.168.0.99
netmask 255.255.255.0
broadcast 192.168.0.255
Router
192.168.1.254 [Telecom]
MioComputer
IP: 192.168.1.100
MASK: 255.255.255.0
GT: 192.168.1.254
DNS1: 208.67.222.222
DNS2: 208.67.220.220
Le mie domande sono queste:
Sebbene sia ancora un dilettante con iptables, vorrei capire come fare routing del mio computer verso internet e poter accedere al mio firewall tramite porta ssh, molto semplice.
In internet questa configurazione base con doppia scheda di rete non sono riuscito a trovarla, e non riesco a capire:
1- Il MioComputer oltre ad essere configurato in classe 192.168.0.x deve avere il gateway che punta alla scheda di rete del firewall (192.168.0.99)?
2- Le due schede rete come vengono utilizzate, chi è INPUT chi OUTPUT?
3- Il firewall deve fare routing tra le due schede ma non trovo un esempio valido da seguire.
4- Un esempio di questa configurazione (tradizionale) non si trova in internet?
Fondamentalemente uno script per iptables è composto da queste parti:
1- Abilito ip_forward
2- Droppo tutte le catene
3- Imposto le regole del firewall
4- Decido come loggare i pacchetti
Confido in un vostro aiuto !
Firewall con due schede di rete
Firewall con due schede di rete
Ultima modifica di mammamia il venerdì 3 settembre 2010, 11:07, modificato 1 volta in totale.
Re: Firewall con due schede di rete
Suggerimenti ?
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti