Progetto Firewall Per Rete aziendale .. cosigli

[Tecniko_renzo]

Salve a tutti, sono venuto a conoscenza che la rete aziendale di mio padre e priva di firewall, allora mi sono proposto io di crearlo ,utilizzando un vecchio pc e Gnu\Linux.. Mi servirebero consigli su una distro che giri su un 486 , e che faccia da firewall.. io pensavo a slackware dato che la conosco abbastanza..L'unico modo per costringere la connessione a passare dal 486 (usiamo un router) sarebbe usare 2 schede di rete che io non so configurare, (1 si 2 no), quindi mi servirebbero anche dritte sulla configurazione ( come faccio a dire agli altri pc dove trovare la connessione?? metto una scheda di rete come gateway?) della rete e sopratutto come impostare il firewall dato che sono capace solo con guard dog, ma lo spazio su disco e poco (500 mb) e non posso installare X..
grazie a tutti quelli che si smazzeranno di rispondermi

[Makmast]

perche non metti direttamente una distro firewall?? tipo ipcop o smothwall?

[Tecniko_renzo]

Quote:

Originariamente inviato da Makmast

perche non metti direttamente una distro firewall?? tipo ipcop o smothwall?

funge? qualcuno le ha provate?

[Makmast]

il mio router è un vecchio p2 con ipcop 1.4, lo trovo abbastanza semplice e ci sono anche delle guide online per l'installazione e configurazione; quest'ultima si fa via http da un qualsiasi client della rete.

SmoothWall è basata su ipcop 1.3, in azienda abbiamo un firewall con questa distro ma non l'ho mai installata/configurata

[W.S.]

Per la distro non so, per questi scopi ho sempre usato debian (anche su un 133 Mhz) e non ho mai avuto problemi, penso che l'importante è che tu la conosca un minimo.

Per le schede di rete non ci sono problemi, (ovviamente dovrai documentarti un po sul funzionamento delle reti) cmq:

- Assegna ogni scheda ad una subnet diversa
- Alla LAN assegna una subnet privata (192.168.0.0/16 è la classica, come anche 10.0.0.0/8)
- Ricordati di abilitare il MASQUERADE sul traffico in uscita dalla scheda esterna
- Ricordati di abilitare il forwarding sulla macchina firewall
- Controlla che le rotte del firewall siano giuste

... altri consigli a freddo non ne vengono, cmq chiedi.

[texerasmo]

puoi mettere tra il router e gli switch un macchina linux
Configuri iptables evai tranquillo.

[Janky]

ti consiglio anch'io di usare ipcop o smoothwall se non hai voglia di sbatterti troppo o di usare ssh

io ho usato per un annetto ipcop e mi sono trovato abbastanza bene, poi però ho ripiegato su debian perchè mi serviva anche un piccolo web server.

[Tecniko_renzo]

Quote:

Originariamente inviato da W.S.

Per la distro non so, per questi scopi ho sempre usato debian (anche su un 133 Mhz) e non ho mai avuto problemi, penso che l'importante è che tu la conosca un minimo.

Per le schede di rete non ci sono problemi, (ovviamente dovrai documentarti un po sul funzionamento delle reti) cmq:

- Assegna ogni scheda ad una subnet diversa
- Alla LAN assegna una subnet privata (192.168.0.0/16 è la classica, come anche 10.0.0.0/8)
- Ricordati di abilitare il MASQUERADE sul traffico in uscita dalla scheda esterna
- Ricordati di abilitare il forwarding sulla macchina firewall
- Controlla che le rotte del firewall siano giuste

... altri consigli a freddo non ne vengono, cmq chiedi.

E se ripiegassi su slackware visto che ho disponibile un p200 da pochi giorni?

[W.S.]

sisi, è la stessa cosa, non mi son spiegato bene:
con "l'importante è che la conosci un minimo" non volevo riferirmi a debian ma alla distribuzione che vuoi utilizzare.