Pc dedicato al firewall

Ares17 · 17-09-2006, 10:52

Mi sto avvicinando al mondo Linux, non tartassatemi di link dove mi rinviate a discussioni per novellini per favore, ma datemi delle basi dalle quali partire per approntare un firewall hardware da tenere a monte di una rete con win xp ed un server linux (il server è protetto da firewall che lo esclude da tutta la rete se non per l'accesso di un solo programma specifico)

Avrei bisogno di capire quale distribuzione è più adatta allo scopo, considerando anche che il pc da destinare a fw è molto anziano ( un p 233mmx, oppure un k6III 450, oppure un PIII500)
La connessione a internet dovrebbe avvenire tramite 56k oppure ISDN a singolo canale.
Vorrei che mi consigliaste dove guardare per un modem affidabilissimo su linux e possibilmente ancora in vendita (almeno in Italia)
Grazie a tutti per i consigli che mi darete

B3nd3r · 17-09-2006, 11:00

Per un vecchio pc dedicato ad uso firewall è consigliabile una distribuzione adibita allo scopo con un buon kernel 2.4.x e con pochissimi servizi attivi (abilita solo ciò che ti serve). Guarda qui: http://openskills.info/infobox.php?ID=1321

Devil! · 17-09-2006, 11:00

http://ipcop.org/
http://m0n0.ch/wall/
http://www.smoothwall.org/
http://www.mikrotik.com/

p.s.: ho una domanda pure io: è possibile adottare soluzioni simili in altre distro?
io ho ad esempio debian con iptables come firewall, mrtg per tracciare grafici, tc per il QoS e snort come intrusion detection, però mi tocca spesso fare tutto a mano, spulciando i vari file *.conf/cfg o creandomi script allo scopo (mrtg e tc soprattutto)

c'è un modo per avere le stesse (o simili) interfacce grafiche utilizzate da queste distro, create appositamente per fare da firewall, anche su debian?

in pratica mi piacerebbe usare gli stessi tool e interfacce, senza rinunciare a debian

WebWolf · 17-09-2006, 11:21

Quote:

Originariamente inviato da Devil!

http://ipcop.org/
http://m0n0.ch/wall/
http://www.smoothwall.org/
http://www.mikrotik.com/

p.s.: ho una domanda pure io: è possibile adottare soluzioni simili in altre distro?
io ho ad esempio debian con iptables come firewall, mrtg per tracciare grafici, tc per il QoS e snort come intrusion detection, però mi tocca spesso fare tutto a mano, spulciando i vari file *.conf/cfg o creandomi script allo scopo (mrtg e tc soprattutto)

c'è un modo per avere le stesse (o simili) interfacce grafiche utilizzate da queste distro, create appositamente per fare da firewall, anche su debian?

in pratica mi piacerebbe usare gli stessi tool e interfacce, senza rinunciare a debian

Prova a vedere se questo può essere utile: http://iptablesweb.sourceforge.net/

Devil! · 17-09-2006, 11:29

Quote:

Originariamente inviato da WebWolf

Prova a vedere se questo può essere utile: http://iptablesweb.sourceforge.net/

grazie

l'avevo già provato però permette solo un'analisi dei log, inoltre è un po' pesante per la mia macchina
a me la parte che interessa di più delle "distribuzioni firewall" è la gestione delle regole di iptables e del QoS della banda

avevo pure pensato a montare in debian una di queste distro con un server virtuale come vmware però oltre ad essere complicato ho dei dubbi sulle performance...

Paramir · 17-09-2006, 11:36

Ciao, mi inserisco anche io con una domanda.
In ufficio dobbiamo rifare la rete perchè finora era senza alcuna protezione, per cui vi lascio immaginare..., e oltre a comprare un nuovo pc per mandare in pensione il più vecchio (p3 500mhz 128mb ram) si pensava di prendere un firewall cisco; ora mi è però venuta la pulce di usare il vecchio pc come firewall con una distro linux dedicata. La cosa che mi preoccupa è il fatto che non so configurare linux da righe di comando etc. (sul mio per iptables uso firestarer) nè sono un grande esperto di reti (si so fare una rete lan wired e wireless ma tutto da winzozz) e vorrei sapere se secondo voi sarebbe fattibile la cosa.

Ciao

P.S. ovviamente i pc in ufficio hanno tutti windows 2000 tranne uno che ha xp come credo anche quello in arrivo.

B3nd3r · 17-09-2006, 11:39

Quote:

Originariamente inviato da Paramir

Ciao, mi inserisco anche io con una domanda.
In ufficio dobbiamo rifare la rete perchè finora era senza alcuna protezione, per cui vi lascio immaginare..., e oltre a comprare un nuovo pc per mandare in pensione il più vecchio (p3 500mhz 128mb ram) si pensava di prendere un firewall cisco; ora mi è però venuta la pulce di usare il vecchio pc come firewall con una distro linux dedicata. La cosa che mi preoccupa è il fatto che non so configurare linux da righe di comando etc. (sul mio per iptables uso firestarer) nè sono un grande esperto di reti (si so fare una rete lan wired e wireless ma tutto da winzozz) e vorrei sapere se secondo voi sarebbe fattibile la cosa.

Ciao

P.S. ovviamente i pc in ufficio hanno tutti windows 2000 tranne uno che ha xp come credo anche quello in arrivo.

La cosa IMHO è fattibile. Basta che ti studi un po' iptables e magari posti i problemi che incontri sui vari forum. Iptables non è complicato.

WebWolf · 17-09-2006, 11:43

Se non hai esigenze particolari (tipo avere 3 schede per dividere la rete in interna, esterna e zona mail/web server) potresti provare a mettere due schede di rete sul vecchio pc, installare la distribuzione che già usi e utilizzare firestarter per imporre le regole tra le due schede.

Oppure scarichi una delle 3 distro dedicate sopra citate (io di solito uso Smoothwall) e segui la documentazione allegata.
SM l'ho messa in diverse aziendine con i classici 3 pc (due ufficio + capo) ed è piuttosto semplice da gestire. Come pure IpCop.
Mentre Monowall richiede una conoscenza della rete già più avanzata.

Paramir · 17-09-2006, 11:49

Grazie a tutti! mi ero dimenticato di dirvi che il pc sono tutti connessi ad un router+hub. A questo punto potrei consigliare di prendere un router modem con 6 (tanti sono i pc) o più ethernet e collegare tutti li e usare il vecchio pc come firewall. Che dite?

WebWolf · 17-09-2006, 12:38

Se hai già il router e l'hub (sarebbe meglio uno switch, anche se con 6 pc non c'è gran differenza) basta che fai una connessione del genere:

ISP(internet) -- router -- firewall -- hub -- tutti i pc

Cioè è sufficiente che metti il firewall tra il router e l'hub.

Paramir · 17-09-2006, 13:21

Ho il problema che l'hub ha solo 4 porte, per cui dovrei comunque far ricompre qualcosa.

La rete è attualmente così formata:

STANZA1: modem - router - computer principale (server con raid mirroring) - computer vecchio (quello suddetto)
STANZA2: hub - 4 pc
Il router delle STANZA1 è connesso al'hub della STANZA2

La mia idea sarbbe di portare tutti i cavi di rete dalla S2 alla S1 e di mettere li un router a 8 o 10 (o uno hub? o uno switch?).

17-09-2006, 10:52	#1
Ares17 Bannato Iscritto dal: Oct 2005 Città: In giro per il mondo Messaggi: 5824	Pc dedicato al firewall Mi sto avvicinando al mondo Linux, non tartassatemi di link dove mi rinviate a discussioni per novellini per favore, ma datemi delle basi dalle quali partire per approntare un firewall hardware da tenere a monte di una rete con win xp ed un server linux (il server è protetto da firewall che lo esclude da tutta la rete se non per l'accesso di un solo programma specifico) Avrei bisogno di capire quale distribuzione è più adatta allo scopo, considerando anche che il pc da destinare a fw è molto anziano ( un p 233mmx, oppure un k6III 450, oppure un PIII500) La connessione a internet dovrebbe avvenire tramite 56k oppure ISDN a singolo canale. Vorrei che mi consigliaste dove guardare per un modem affidabilissimo su linux e possibilmente ancora in vendita (almeno in Italia) Grazie a tutti per i consigli che mi darete

17-09-2006, 11:00	#2
B3nd3r Member Iscritto dal: Dec 2004 Messaggi: 124	Per un vecchio pc dedicato ad uso firewall è consigliabile una distribuzione adibita allo scopo con un buon kernel 2.4.x e con pochissimi servizi attivi (abilita solo ciò che ti serve). Guarda qui: http://openskills.info/infobox.php?ID=1321 __________________

17-09-2006, 11:00	#3
Devil! Senior Member Iscritto dal: Feb 2003 Città: Padova Messaggi: 5905	http://ipcop.org/ http://m0n0.ch/wall/ http://www.smoothwall.org/ http://www.mikrotik.com/ p.s.: ho una domanda pure io: è possibile adottare soluzioni simili in altre distro? io ho ad esempio debian con iptables come firewall, mrtg per tracciare grafici, tc per il QoS e snort come intrusion detection, però mi tocca spesso fare tutto a mano, spulciando i vari file .conf/cfg o creandomi script allo scopo (mrtg e tc soprattutto) c'è un modo per avere le stesse (o simili) interfacce grafiche utilizzate da queste distro, create appositamente per fare da firewall, anche su debian? in pratica mi piacerebbe usare gli stessi tool e interfacce, senza rinunciare a debian __________________ Ultima modifica di Devil! : 17-09-2006 alle 11:08.*

17-09-2006, 11:43	#8
WebWolf Senior Member Iscritto dal: Nov 2004 Città: Reggio Emilia e dintorni Messaggi: 3726	Se non hai esigenze particolari (tipo avere 3 schede per dividere la rete in interna, esterna e zona mail/web server) potresti provare a mettere due schede di rete sul vecchio pc, installare la distribuzione che già usi e utilizzare firestarter per imporre le regole tra le due schede. Oppure scarichi una delle 3 distro dedicate sopra citate (io di solito uso Smoothwall) e segui la documentazione allegata. SM l'ho messa in diverse aziendine con i classici 3 pc (due ufficio + capo) ed è piuttosto semplice da gestire. Come pure IpCop. Mentre Monowall richiede una conoscenza della rete già più avanzata. __________________ Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA

17-09-2006, 11:49	#9
Paramir Senior Member Iscritto dal: Apr 2001 Città: Barga (LU) Messaggi: 1869	Grazie a tutti! mi ero dimenticato di dirvi che il pc sono tutti connessi ad un router+hub. A questo punto potrei consigliare di prendere un router modem con 6 (tanti sono i pc) o più ethernet e collegare tutti li e usare il vecchio pc come firewall. Che dite? Ultima modifica di Paramir : 17-09-2006 alle 11:52.

17-09-2006, 11:36	#6
Paramir Senior Member Iscritto dal: Apr 2001 Città: Barga (LU) Messaggi: 1869	Ciao, mi inserisco anche io con una domanda. In ufficio dobbiamo rifare la rete perchè finora era senza alcuna protezione, per cui vi lascio immaginare..., e oltre a comprare un nuovo pc per mandare in pensione il più vecchio (p3 500mhz 128mb ram) si pensava di prendere un firewall cisco; ora mi è però venuta la pulce di usare il vecchio pc come firewall con una distro linux dedicata. La cosa che mi preoccupa è il fatto che non so configurare linux da righe di comando etc. (sul mio per iptables uso firestarer) nè sono un grande esperto di reti (si so fare una rete lan wired e wireless ma tutto da winzozz) e vorrei sapere se secondo voi sarebbe fattibile la cosa. Ciao P.S. ovviamente i pc in ufficio hanno tutti windows 2000 tranne uno che ha xp come credo anche quello in arrivo.

17-09-2006, 12:38	#10
WebWolf Senior Member Iscritto dal: Nov 2004 Città: Reggio Emilia e dintorni Messaggi: 3726	Se hai già il router e l'hub (sarebbe meglio uno switch, anche se con 6 pc non c'è gran differenza) basta che fai una connessione del genere: ISP(internet) -- router -- firewall -- hub -- tutti i pc Cioè è sufficiente che metti il firewall tra il router e l'hub. __________________ Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA

17-09-2006, 13:21	#11
Paramir Senior Member Iscritto dal: Apr 2001 Città: Barga (LU) Messaggi: 1869	Ho il problema che l'hub ha solo 4 porte, per cui dovrei comunque far ricompre qualcosa. La rete è attualmente così formata: STANZA1: modem - router - computer principale (server con raid mirroring) - computer vecchio (quello suddetto) STANZA2: hub - 4 pc Il router delle STANZA1 è connesso al'hub della STANZA2 La mia idea sarbbe di portare tutti i cavi di rete dalla S2 alla S1 e di mettere li un router a 8 o 10 (o uno hub? o uno switch?).

Strumenti
Mostra una versione stampabile Invia questa pagina per email