ciao a tutti!
vorrei recuperare un vecchio pentium 200, installando linux e trasformarlo in un firewall. Qualcuno di voi ha già fatto una cosa simile?
(Per l'accesso ad internet ho un router adsl con 4 porte, che purtroppo diventano così inutilizzabili, e un hub collegato a eth1 del linux)

Sapreste dirmi come si devono configurare le due interfacce eth0 ed eth1 (quali ip assegnare e quale submask)?
Come gateway devo specificare l'indirizzo del router (interno quindi tipo 192.168.1.1).

grazie

io ti consiglio di usare una distribuzione linux dedicata...IPCOP ad esempio:

www.ipcop.org

dai un'occhiata alla documentazione che trovi nel sito e vedrai che è un giocchetto realizzare un buon firewall... :)

Anche coyote linux e' ottimo

guarda questo:

http://www.zelow.no/floppyfw/

una minidistro linux che sta in un floppy e ti permette di implementare un firewall con iptables.

Qui c'è un elenco delle caratteristiche:
Access lists, IP-masquerading (Network Address Translation), connection tracked packet filtering and (quite) advanced routing. Package for traffic shaping is also available.
Requires only a 386sx or better with two network interface cards, a 1.44MB floppy drive and 12MByte of RAM ( for less than 12M and no FPU, use the 1.0 series, which will stay maintained. )
Very simple packaging system. Is used for editors, PPP, VPN, traffic shaping and whatever comes up. (now this is looking even more like LRP (may it rest in peace) but floppyfw is not a fork.)
Logging through klogd/syslogd, both local and remote.
Serial support for console over serial port.
DHCP server and DNS cache for internal networks.

Ciao :)

Grazie a tutti, sono ottimi spunti..!
mi sapreste anche indicare secondo voi quale potrebbe essere il la catena di iptables (o regola o come si chiama) per ottenere la seguente cosa:

vorrei che da internet si possa contattare l'ip pubblico tipo 155.100.90.90 (inventato) che sarebbe l'indirizzo di eth0 e la richiesta http o di altri protocolli venisse ridiretta verso il server che è collegato mediante hub a 192.168.0.1 ovvero eth1 (sempre del linux che fa da firewall).

schema:

internet.......---eth0 (ip pubblico) LINUX eth1 (ip privato) ----- HUB --- SERVER

ho provato con
#iptables -t nat -A PREROUTING etc etc .
Va bene usare la tabella di nat?
devo aggiungere sia PREROUTING che POSTROUTING che OUTPUT?
grazie a tutti!

dai un'occhiata qui (clicca su Avanti per continuare a leggere):

http://www.commedia.it/ccontavalli/docs-it/iptables/iptables4dummies/iptables4dummies-29.html
:)

Grazie samfisher, avevo già letto quelle pagine e in effetti sono ben fatte e istruttive. Il problema è che a volte dalla teoria alla pratica esiste un grosso gap. Cmq proverò a stampare la guida e a riprovare (magari ho sbagliato qualche piccola cosa) e poi ti faccio sapere.

grazie ancora!

installaci monowall....

leggero (5Mb di s.o.)

l'unico guaio, è dato dal supporto delle schede di rete... nonostante ne possa usare molte, non sono mai quelle che si hanno in casa :)

a me è successo così! uff!