Mi sto avvicinando al mondo Linux, non tartassatemi di link dove mi rinviate a discussioni per novellini per favore, ma datemi delle basi dalle quali partire per approntare un firewall hardware da tenere a monte di una rete con win xp ed un server linux (il server è protetto da firewall che lo esclude da tutta la rete se non per l'accesso di un solo programma specifico)

Avrei bisogno di capire quale distribuzione è più adatta allo scopo, considerando anche che il pc da destinare a fw è molto anziano ( un p 233mmx, oppure un k6III 450, oppure un PIII500)
La connessione a internet dovrebbe avvenire tramite 56k oppure ISDN a singolo canale.
Vorrei che mi consigliaste dove guardare per un modem affidabilissimo su linux e possibilmente ancora in vendita (almeno in Italia)
Grazie a tutti per i consigli che mi darete :D

Per un vecchio pc dedicato ad uso firewall è consigliabile una distribuzione adibita allo scopo con un buon kernel 2.4.x e con pochissimi servizi attivi (abilita solo ciò che ti serve). Guarda qui: http://openskills.info/infobox.php?ID=1321

http://ipcop.org/
http://m0n0.ch/wall/
http://www.smoothwall.org/
http://www.mikrotik.com/ (http://www.mikrotik.com/software.html)

p.s.: ho una domanda pure io: è possibile adottare soluzioni simili in altre distro?
io ho ad esempio debian con iptables come firewall, mrtg per tracciare grafici, tc per il QoS e snort come intrusion detection, però mi tocca spesso fare tutto a mano, spulciando i vari file *.conf/cfg o creandomi script allo scopo (mrtg e tc soprattutto)

c'è un modo per avere le stesse (o simili) interfacce grafiche utilizzate da queste distro, create appositamente per fare da firewall, anche su debian?

in pratica mi piacerebbe usare gli stessi tool e interfacce, senza rinunciare a debian :(

http://ipcop.org/
http://m0n0.ch/wall/
http://www.smoothwall.org/
http://www.mikrotik.com/ (http://www.mikrotik.com/software.html)

p.s.: ho una domanda pure io: è possibile adottare soluzioni simili in altre distro?
io ho ad esempio debian con iptables come firewall, mrtg per tracciare grafici, tc per il QoS e snort come intrusion detection, però mi tocca spesso fare tutto a mano, spulciando i vari file *.conf/cfg o creandomi script allo scopo (mrtg e tc soprattutto)

c'è un modo per avere le stesse (o simili) interfacce grafiche utilizzate da queste distro, create appositamente per fare da firewall, anche su debian?

in pratica mi piacerebbe usare gli stessi tool e interfacce, senza rinunciare a debian :(

Prova a vedere se questo può essere utile: http://iptablesweb.sourceforge.net/

Prova a vedere se questo può essere utile: http://iptablesweb.sourceforge.net/

grazie ;)

l'avevo già provato però permette solo un'analisi dei log, inoltre è un po' pesante per la mia macchina
a me la parte che interessa di più delle "distribuzioni firewall" è la gestione delle regole di iptables e del QoS della banda

avevo pure pensato a montare in debian una di queste distro con un server virtuale come vmware però oltre ad essere complicato ho dei dubbi sulle performance...

Ciao, mi inserisco anche io con una domanda.
In ufficio dobbiamo rifare la rete perchè finora era senza alcuna protezione, per cui vi lascio immaginare..., e oltre a comprare un nuovo pc per mandare in pensione il più vecchio (p3 500mhz 128mb ram) si pensava di prendere un firewall cisco; ora mi è però venuta la pulce di usare il vecchio pc come firewall con una distro linux dedicata. La cosa che mi preoccupa è il fatto che non so configurare linux da righe di comando etc. (sul mio per iptables uso firestarer) nè sono un grande esperto di reti (si so fare una rete lan wired e wireless ma tutto da winzozz) e vorrei sapere se secondo voi sarebbe fattibile la cosa.

Ciao

P.S. ovviamente i pc in ufficio hanno tutti windows 2000 tranne uno che ha xp come credo anche quello in arrivo.

Ciao, mi inserisco anche io con una domanda.
In ufficio dobbiamo rifare la rete perchè finora era senza alcuna protezione, per cui vi lascio immaginare..., e oltre a comprare un nuovo pc per mandare in pensione il più vecchio (p3 500mhz 128mb ram) si pensava di prendere un firewall cisco; ora mi è però venuta la pulce di usare il vecchio pc come firewall con una distro linux dedicata. La cosa che mi preoccupa è il fatto che non so configurare linux da righe di comando etc. (sul mio per iptables uso firestarer) nè sono un grande esperto di reti (si so fare una rete lan wired e wireless ma tutto da winzozz) e vorrei sapere se secondo voi sarebbe fattibile la cosa.

Ciao

P.S. ovviamente i pc in ufficio hanno tutti windows 2000 tranne uno che ha xp come credo anche quello in arrivo.La cosa IMHO è fattibile. Basta che ti studi un po' iptables e magari posti i problemi che incontri sui vari forum. Iptables non è complicato.

Se non hai esigenze particolari (tipo avere 3 schede per dividere la rete in interna, esterna e zona mail/web server) potresti provare a mettere due schede di rete sul vecchio pc, installare la distribuzione che già usi e utilizzare firestarter per imporre le regole tra le due schede.

Oppure scarichi una delle 3 distro dedicate sopra citate (io di solito uso Smoothwall) e segui la documentazione allegata.
SM l'ho messa in diverse aziendine con i classici 3 pc (due ufficio + capo) ed è piuttosto semplice da gestire. Come pure IpCop.
Mentre Monowall richiede una conoscenza della rete già più avanzata.

Grazie a tutti! mi ero dimenticato di dirvi che il pc sono tutti connessi ad un router+hub. A questo punto potrei consigliare di prendere un router modem con 6 (tanti sono i pc) o più ethernet e collegare tutti li e usare il vecchio pc come firewall. Che dite?

Se hai già il router e l'hub (sarebbe meglio uno switch, anche se con 6 pc non c'è gran differenza) basta che fai una connessione del genere:

ISP(internet) -- router -- firewall -- hub -- tutti i pc

Cioè è sufficiente che metti il firewall tra il router e l'hub.

Ho il problema che l'hub ha solo 4 porte, per cui dovrei comunque far ricompre qualcosa.

La rete è attualmente così formata:

STANZA1: modem - router - computer principale (server con raid mirroring) - computer vecchio (quello suddetto)
STANZA2: hub - 4 pc
Il router delle STANZA1 è connesso al'hub della STANZA2

La mia idea sarbbe di portare tutti i cavi di rete dalla S2 alla S1 e di mettere li un router a 8 o 10 (o uno hub? o uno switch?).