View Full Version : Come mettere su un proxy/firewall


ciottano
14-01-2005, 18:01
Salve a tutti, vorrei utilizzare un pc da tenere sempre acceso da utilizzare per mantenere la connessione internet e fare da firewall.

Pensavo di mettere win2000 con zone alarm e poi configurarlo per la condivisione della connessione.

Potreste darmi qualche consiglio?

Non posso installare linux perchè non ho il tempo per studiarmelo.

Grazie mille, Giordano

fabstars
14-01-2005, 18:39
hhhmmm....interessante. Potrebbe servire anche a me.

Attendo anche io qualche consiglio. ;)

Saluti

Ziu Belu
14-01-2005, 19:23
Anche se "gira" sotto linux (ma si installa da sola dal cd che crei dalla ISO) e' semplice da configurare , non ha bisogno di hardware recente, e ha un'interfaccia molto semplice.

..Smoothwall (http://www.smoothwall.org/)
Win 2K e zone alarm non credo funzioni.

ciottano
14-01-2005, 20:13
grazie delle info, ma permette anche di condividere la connessione?

Armisael
14-01-2005, 20:17
Sempre sotto linux mi viene di consigliarti QUESTO (http://www.socketzone.com/modules/tutorials/viewtutorial.php?tid=45) ^_* buona fortuna e buon lavoro.

P.S. i PC più lenti, obsoleti e meno performanti consumano anche parecchio meno e per un uso del genere sono ottimali.

Ziu Belu
14-01-2005, 20:22
Originariamente inviato da ciottano
grazie delle info, ma permette anche di condividere la connessione?

Se non ricordo male permette di utilizzare un IP pubblico su piu' macchine con DHCP o configurando manualmente gli IP privati.
Serve solo uno switch.

Ha la possibilita' di configurare (sempre con un click del mouse) un SNORT per controllare i tentativi di intrusione e MORTAGE per controllare il traffico sulla rete.

bizzu
14-01-2005, 20:26
Io metterei linux, ci sono delle distribuzioni apposta molto leggere. Di sicuro lascerei perdere (su Win) ZoneAlarm.... ;)

Cfranco
14-01-2005, 20:35
Originariamente inviato da ciottano
Salve a tutti, vorrei utilizzare un pc da tenere sempre acceso da utilizzare per mantenere la connessione internet e fare da firewall.

Pensavo di mettere win2000 con zone alarm e poi configurarlo per la condivisione della connessione.

Potreste darmi qualche consiglio?

Non posso installare linux perchè non ho il tempo per studiarmelo.

Grazie mille, Giordano
Configurare un proxy/firewall/nat/gateway 24h/24 su Windows 2000 é un' impresa non indifferente , farlo in modo che garantisca una sicurezza decente lo é ancora di più , Windows non é affatto facile da far funzionare come si deve in questo ambito , richiede una conoscenza del sistema molto , ma molto più approfondita di quello che sembra , Linux al confronto é una passeggiata di salute .
L' unico consiglio é quello di prendere Linux , un PC con due schede di rete , un modem ethernet e vivere tranquillo .

ciottano
14-01-2005, 20:59
Allora rispondendo un po a tutti, credo proprio che orienterò la mia attenzione verso linux, soprattutto su distribuzioni che permettano di fare il tutto molto velocemente.

Il pc su cui andrò ad installare il proxy/firewall è un p200MMX con 128 mega di ram.

A dire la verità credevo che sotto windows fosse piu facile.

Vorrei anche chiedere se con tali distribuzioni possono essere usati programmi di videoscrittura e si possano condividere file e stampanti in modo da prendere questo pc anche utile in casi di necessità

ciottano
14-01-2005, 21:00
Originariamente inviato da bizzu
Io metterei linux, ci sono delle distribuzioni apposta molto leggere. Di sicuro lascerei perdere (su Win) ZoneAlarm.... ;)
Mi sconsigli zone alarm perchè è difficile configurarlo o perche nn fa bene il suo dovere?

Ziu Belu
14-01-2005, 21:05
Un firewall realizzato con con windows e' come utilizzare
un colino da te' per trasportare l'acqua:D

ciottano
14-01-2005, 21:07
Originariamente inviato da Ziu Belu
Un firewall realizzato con con windows e' come utilizzare
un colino da te' per trasportare l'acqua:D
hai reso bene l'idea:)

fabstars
14-01-2005, 23:10
Originariamente inviato da Ziu Belu
Anche se "gira" sotto linux (ma si installa da sola dal cd che crei dalla ISO) e' semplice da configurare , non ha bisogno di hardware recente, e ha un'interfaccia molto semplice.

..Smoothwall (http://www.smoothwall.org/)
Win 2K e zone alarm non credo funzioni.

Riguardo a Smoothwall qualche tempo fa avevo tentato di installarlo sul mio pc ma haimè non sono proprio riuscito a configurarlo e a farlo funzionare :muro: :muro:

Nonostante le ripetute richieste di aiuto su questo forum nessuno mi ha saputo risolvere il problema. Dopo molti tentativi ho desistito e sono ritornato a Winzozz :mad:

Ziu Belu
14-01-2005, 23:13
Originariamente inviato da fabstars
Riguardo a Smoothwall qualche tempo fa avevo tentato di installarlo sul mio pc ma haimè non sono proprio riuscito a configurarlo e a farlo funzionare :muro: :muro:

Che problema incontravi?

fabstars
14-01-2005, 23:19
Originariamente inviato da Ziu Belu
Che problema incontravi?

non riuscivo a connettermi ad internet attraverso il PC con SW. In sostanza riuscivo a gestire il PC in remoto ma non riuscivo proprio a connettermi.
Eppure avevo tentato di tutto....non hai idea di quanto ci ho sbatutto la testa :muro: :muro:

Ziu Belu
14-01-2005, 23:25
Originariamente inviato da fabstars
non riuscivo a connettermi ad internet attraverso il PC con SW. In sostanza riuscivo a gestire il PC in remoto ma non riuscivo proprio a connettermi.
Eppure avevo tentato di tutto....non hai idea di quanto ci ho sbatutto la testa :muro: :muro:

se ti interessa ancora possiamo vedere in pvt

Cfranco
14-01-2005, 23:26
Originariamente inviato da ciottano
Mi sconsigli zone alarm perchè è difficile configurarlo o perche nn fa bene il suo dovere?
La rogna principale di Zone alarm é che tende a fagocitare ram e rallentare il sistema finché non pianta tutto , alla fine devi riavviare il tutto ogni 2 - 3 giorni ( ma se usi e-mule dopo 3 ore sei già in crisi ) .
Non avevo notato il PC che vuoi utilizzare , con un P200 é dura far girare 2000 , indipendentemente dal resto .

Handy
14-01-2005, 23:36
Originariamente inviato da Armisael
Sempre sotto linux mi viene di consigliarti QUESTO (http://www.socketzone.com/modules/tutorials/viewtutorial.php?tid=45) ^_* buona fortuna e buon lavoro.

P.S. i PC più lenti, obsoleti e meno performanti consumano anche parecchio meno e per un uso del genere sono ottimali.


Molto interessante Coyote Linux,però nel link che hai segnalato ad un certo punto dice:
"Il menu che ci troveremo difronte consentirà ad utenti smaliziati nella configurazione di iptables di andare a configurare manualmente gli script e la configurazione del firewall."

Gli utenti non smaliziati dove possono reperire quelle info?

Tnx :)

bizzu
15-01-2005, 00:59
Originariamente inviato da ciottano
Mi sconsigli zone alarm perchè è difficile configurarlo o perche nn fa bene il suo dovere?
La seconda che hai detto.... diciamo che ci sono firewall migliori :D

fabstars
15-01-2005, 11:07
Originariamente inviato da Ziu Belu
se ti interessa ancora possiamo vedere in pvt

Innanzitutto grazie per la tua disponibilità.

Il fatto è che nel frattempo le necessità sono cambiate; a dire il vero mi piacerebbe metter su ancora un PC adibito a firewall, ma ho pensato che forse era meglio sfruttarlo in un'altro modo...ossia ci ho installato su WinXP SP2 e il mulo così da tenerlo acceso 24/24 a fare il suo lavoro ;) :D .

Comunque ho a casa un vecchio Pentium 233MX da ricomporre. Se riesco a metterlo su potrei usare quello.

Nel caso mi faccio vivo io. Grazie e ciao

Ziu Belu
15-01-2005, 22:50
Originariamente inviato da fabstars
Innanzitutto grazie per la tua disponibilità.

Comunque ho a casa un vecchio Pentium 233MX da ricomporre. Se riesco a metterlo su potrei usare quello.

Nel caso mi faccio vivo io. Grazie e ciao


:) ok.

HolidayEquipe™
15-01-2005, 23:16
kredo ke il migliore in circolazione...da quello ke si dice (io mai provato) sia ipcop...
http://distrowatch.com/table.php?distribution=ipcop