Distribuzioni Linux utili per Firewall

[ArvMau]

Ciao a tutti,
oggi sono ghiotto di domande (utili per il serverino che stò mettendo su)...

Allora, ho intenzione di montare una distribuzione Linux che svolga il compito di Firewall perimetrale della mia infrastruttura...

Sarà collegato ad un PC che veicolerà la connessione internet e dovrà svolgermi la funzione di :
- invisibilità esterna
- apertura / chiusura porte
- parental control
- intrusion dete...

Chiaramente sono un profano dell'argomento e mi stò avvicinando al concetto di sicurezza informatica da poco e quindi ne capisco poco...

Ho scaricato IP Cop e smootwall che ho provato ad installare su Macchina Virtuale ma con scarsi risultati...

In pratica dopo la solita trafila della configurazione, il sistema si riavvia e parte la richiesta di login ma se cerco di aprire la pagina intranet per la configurazione mi risponde picche (non si apre nulla).

Ho inoltre dei dubbi sulla storia RED, GREEN, etc.

Qualcuno mi può aiutare? le domande sono:

A. Quale distribuzione mi consigliate??? (leggera, gratuita e potente)
B. Perche non mi parte la pagina intranet di configurazione
C. Cosa significa RED, GREEN, etc.???

[ArvMau]

Ho provato ad installare un Firewall che mi sembra particolarmente buono (M0n0Wall basato su FreeBSD) e mi dà lo stesso problema di IPCop e Smothwall.

In pratica dopo l'installazione non mi avvia la WebGUI... Non mi risponde.

Ho provato a dare un occhiata alle interfacce ad impostare l'indirizzo IP ma nulla...

Qualcuno può aiutarmi...???

P.S.: Ho provato anche a fare il Ping da M0n0Wall agli altri sistemi ma mi risponde picche come se fosse isolato dalla rete...ideee???

[Nuz]

Forse possono darti un maggiore aiuto nella sezione dedicata al pinguino:

http://www.hwupgrade.it/forum/forumdisplay.php?f=34

Puoi chiedere al mod di spostare la discussione lì.

[ArvMau]

Ci avevo pensato anche io ma in realtà la domanda principale si riferisce a Sicurezza ( e penso che la sezione corretta sia questa) e adesso mi sono incaponito ad utilizzare M0n0wall che riguarda FreeBSD e non Linux e quindi sari fuori luogo...

Che ne pensi???

[Nuz]

Io ho provato a fare una ricerca nella sezione linux e ho trovato varie discussioni, però non so se possono fare al caso tuo:

http://www.hwupgrade.it/forum/showth...light=firewall
http://www.hwupgrade.it/forum/showth...light=monowall
http://www.hwupgrade.it/forum/showth...light=monowall

[ArvMau]

in effetti nella sezione Linux non capisco per quale motivo ci sono maggiori esperti dell'argomento...

Attenderò ancora qualche ora e se non dovessi ricevere risposta contatterò il moderatore per la modifica della sezione.

grazie molte comunque per l'interesse dimostrato...

[W.S.]

Ciao, pure io ti consiglio di spostarti nella sezione linux, trovi anche gente che conosce BSD. (la sezione è linux e sistemi alternativi, non solo linux).

Non c'è un vero motivo, o meglio, nella sezione linux c'è molta gente esperta perché più abituata a configurare il proprio sistema in modo molto più intimo rispetto a quanto si possa fare su win. In questa sezione si tratta quasi solo software per windows e su questo sistema per la sicurezza ci si appoggia a software esterni (come regola generale) mentre in altri sistemi la sicurezza è data più che altro dalla configurazione del sistema stesso.

[ArvMau]

accetto il consiglio

ho segnalato al mod...

[xcdegasp]

desiderio esaudiro

[mentalrey]

questa distro e' gia' pronta come firewall e non necessita di installazione.
http://www.devil-linux.org/home/index.php
puo' salvare le modifiche al system su dischetto o chiavetta usb.

per quello che riguarda il non raggiungere la tua pagina web di amministrazione
puo' dipendere da come hai settato il firewall stesso e/o da come hai settato
la virtual machine.

[ArvMau]

grazie al moderatore per avermi spostato di sezione... I risultati si cominciano a vedere...

grazie agli amici per i consigli sullo spostare il post di sezione

Ok, MetalRey grazie per la risposta...

Ad essere sincero, quando ho visto M0n0wall ed ho visto che ha un frontend simile a quello di FreeNas mi sento più omogeneo, lineare e francamente vorrei adoperare quello come distribuzione (anche perchè mi pare poco avida di risorse)...

La macchina virtuale è stata impostata in tutte le salse Bridget, NAT o Host Only ma il risultato non cambia...

Di fatto non capisco per quale motivo non si parla con il mondo...

Premetto che ho incontrato un problema pressochè analogo con Freenas (entrambi si basano su FreeBSD) all'inizio ovvero quando ho fatto le prime prove...

Nella fattispecie il problema prima si allocava nell'interfaccia di rete che prendeva per default (parliamo però di una macchina reale) la scheda firewire e dovevo quindi cambiare l'interfaccia in lnc0.
Dopo i primi giorni di stress sono riuscito a recuperare documentazione e tutto ha funzionato (proprio quando stavo per gettare la spugna).

Ti premetto che sono intenzionato ad installarlo e non ad utilizzarlo con un CD Rom Emulato (immagine ISO) ma non ho ancora ben capito come devo fare... lo capirò quanto prima...

ora, all'avvio và direttamente in consolle senza passare da videate intermedie (tipo Freenas che mostra il loghetto) e mi indica LAN IP Address 192.168.1.1 (strano non capisce neppure che è già presente un altro router con quell'indirizzo) e mi specifica come port configuration

LAN -> sis0
WAN -> sis0

anche questo è strano...

cosa posso fare??? ho provato a cambiare manualmente queste impostazioni ma nisba...

come posso risolvere...

[ArvMau]

Quando mi trovo a pingare un indirizzo IP mi viene restituito un :

No Route To host

per tre volte...

che significa???

[mentalrey]

Non mi sono spiegato bene...devil linux non viene emulato, ne e' una versione di prova live.
l'installazione non viene fatta appositamente ed e' consigliato il blocco in
scrittura del dischetto con le modifiche, prorpio per questioni di sicurezza. (gira in ram)
In pratica il sistema diventa NON modificabile da nessuno, anche se si riuscisse
a bucare la tua configurazione. (tipo i sistemi su ROM)
Inoltre linux (in generale) ha di solito un supporto HW piu' esteso di bsd per
quello che riguarda il milione di periferiche vendute. Le virtual machine
offrono uno pseudo pc compatibile praticamente con quasi tutti i sistemi,
ma all'atto pratico spesso si finisce con il bestemmiare.

Chiaramente se poi il problema risiede nell'abitudine a un interfaccia etc,
sono il primo a pensare che la comodita' e chiarezza sia indispensabile.

[ArvMau]

A dire la verità ero arrivato a pensare che non si parlasse di installazione per questo motivo e non stò qui a dirti cosa ho pensato invece (che pollo che sono)...

Ok per Devil Linux proverò a scaricarlo e darò un occhiata anche se non ti nascondo che muoio dalla voglia di vedere funzionare M0N0Wall (che per il momento mi fa penare)...

Speriamo che quantomeno questo mi funzioni...

saluti
Salvo

[WebWolf]

Smoothwall

http://www.smoothwall.org/

[Barra]

quoto su smoothwall! soprattutto x il portale mysmoothwall! è uno strumnto molto pratico x chi amministra magari molti firewall. Da remoto si danno 1 sacco di cosette.

Altrimenti l'alternativa migliore (e secondo me anche superiore se non fosse che il pannello di accesso centralizzato via web è dispobile solo nelle versioni a pagamento) è senz'altro endian

[diabolicus]

visto che ti interessa m0n0wall, dai un occhio anche a pfSense
http://www.pfsense.com/

[Barra]

sinceramente non ho mai usato sistemi basati su BSD. non ho mai approfondito le differenze tra i 2 kernel. Soprattutto: già con distro x la sicurezza linux mi è capitato di avere noie x quanto riguarda il riconoscimento del sistema (endian da questo punto di vista è un vero schifo!) quindi le temo un poco visto che mi sembra di capire che i kernel bsd abbiano - driver.

[ArvMau]

Stò completando di installare i Server. Quando sarò pronto inizierò a fare esperimenti e vedremo un attimo...

Per il momento comunque la confusione regna sovrana...

[Barra]

non mi è chiaro con che cosa stai provando alla fine!