Usare un vecchio pc come firewall (iptables)

kaloskaiagazos · 02-07-2005, 20:45

ciao a tutti!
vorrei recuperare un vecchio pentium 200, installando linux e trasformarlo in un firewall. Qualcuno di voi ha già fatto una cosa simile?
(Per l'accesso ad internet ho un router adsl con 4 porte, che purtroppo diventano così inutilizzabili, e un hub collegato a eth1 del linux)

Sapreste dirmi come si devono configurare le due interfacce eth0 ed eth1 (quali ip assegnare e quale submask)?
Come gateway devo specificare l'indirizzo del router (interno quindi tipo 192.168.1.1).

grazie

enrico_vera · 07-07-2005, 16:23

io ti consiglio di usare una distribuzione linux dedicata...IPCOP ad esempio:

www.ipcop.org

dai un'occhiata alla documentazione che trovi nel sito e vedrai che è un giocchetto realizzare un buon firewall...

dariuzzo80 · 08-07-2005, 12:06

Anche coyote linux e' ottimo

samfisher · 09-07-2005, 10:33

guarda questo:

http://www.zelow.no/floppyfw/

una minidistro linux che sta in un floppy e ti permette di implementare un firewall con iptables.

Qui c'è un elenco delle caratteristiche:
Access lists, IP-masquerading (Network Address Translation), connection tracked packet filtering and (quite) advanced routing. Package for traffic shaping is also available.
Requires only a 386sx or better with two network interface cards, a 1.44MB floppy drive and 12MByte of RAM ( for less than 12M and no FPU, use the 1.0 series, which will stay maintained. )
Very simple packaging system. Is used for editors, PPP, VPN, traffic shaping and whatever comes up. (now this is looking even more like LRP (may it rest in peace) but floppyfw is not a fork.)
Logging through klogd/syslogd, both local and remote.
Serial support for console over serial port.
DHCP server and DNS cache for internal networks.

Ciao

kaloskaiagazos · 10-07-2005, 09:53

Grazie a tutti, sono ottimi spunti..!
mi sapreste anche indicare secondo voi quale potrebbe essere il la catena di iptables (o regola o come si chiama) per ottenere la seguente cosa:

vorrei che da internet si possa contattare l'ip pubblico tipo 155.100.90.90 (inventato) che sarebbe l'indirizzo di eth0 e la richiesta http o di altri protocolli venisse ridiretta verso il server che è collegato mediante hub a 192.168.0.1 ovvero eth1 (sempre del linux che fa da firewall).

schema:

internet.......---eth0 (ip pubblico) LINUX eth1 (ip privato) ----- HUB --- SERVER

ho provato con
#iptables -t nat -A PREROUTING etc etc .
Va bene usare la tabella di nat?
devo aggiungere sia PREROUTING che POSTROUTING che OUTPUT?
grazie a tutti!

samfisher · 10-07-2005, 11:04

dai un'occhiata qui (clicca su Avanti per continuare a leggere):

http://www.commedia.it/ccontavalli/d...ummies-29.html

kaloskaiagazos · 10-07-2005, 12:10

Grazie samfisher, avevo già letto quelle pagine e in effetti sono ben fatte e istruttive. Il problema è che a volte dalla teoria alla pratica esiste un grosso gap. Cmq proverò a stampare la guida e a riprovare (magari ho sbagliato qualche piccola cosa) e poi ti faccio sapere.

grazie ancora!

samu76 · 10-07-2005, 12:19

installaci monowall....

leggero (5Mb di s.o.)

l'unico guaio, è dato dal supporto delle schede di rete... nonostante ne possa usare molte, non sono mai quelle che si hanno in casa

a me è successo così! uff!

02-07-2005, 20:45	#1
kaloskaiagazos Member Iscritto dal: Sep 2004 Città: Modena Messaggi: 138	Usare un vecchio pc come firewall (iptables) ciao a tutti! vorrei recuperare un vecchio pentium 200, installando linux e trasformarlo in un firewall. Qualcuno di voi ha già fatto una cosa simile? (Per l'accesso ad internet ho un router adsl con 4 porte, che purtroppo diventano così inutilizzabili, e un hub collegato a eth1 del linux) Sapreste dirmi come si devono configurare le due interfacce eth0 ed eth1 (quali ip assegnare e quale submask)? Come gateway devo specificare l'indirizzo del router (interno quindi tipo 192.168.1.1). grazie

07-07-2005, 16:23	#2
enrico_vera Member Iscritto dal: Mar 2004 Città: Padova Messaggi: 258	io ti consiglio di usare una distribuzione linux dedicata...IPCOP ad esempio: www.ipcop.org dai un'occhiata alla documentazione che trovi nel sito e vedrai che è un giocchetto realizzare un buon firewall... __________________ --Paolo Bitta canta i Pooh--

10-07-2005, 12:19	#8
samu76 Senior Member Iscritto dal: Mar 2005 Città: trento Messaggi: 1318	installaci monowall.... leggero (5Mb di s.o.) l'unico guaio, è dato dal supporto delle schede di rete... nonostante ne possa usare molte, non sono mai quelle che si hanno in casa a me è successo così! uff! __________________ <<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo

08-07-2005, 12:06	#3
dariuzzo80 Member Iscritto dal: Apr 2004 Città: Milano Messaggi: 254	Anche coyote linux e' ottimo

09-07-2005, 10:33	#4
samfisher Senior Member Iscritto dal: May 2005 Messaggi: 653	guarda questo: http://www.zelow.no/floppyfw/ una minidistro linux che sta in un floppy e ti permette di implementare un firewall con iptables. Qui c'è un elenco delle caratteristiche: Access lists, IP-masquerading (Network Address Translation), connection tracked packet filtering and (quite) advanced routing. Package for traffic shaping is also available. Requires only a 386sx or better with two network interface cards, a 1.44MB floppy drive and 12MByte of RAM ( for less than 12M and no FPU, use the 1.0 series, which will stay maintained. ) Very simple packaging system. Is used for editors, PPP, VPN, traffic shaping and whatever comes up. (now this is looking even more like LRP (may it rest in peace) but floppyfw is not a fork.) Logging through klogd/syslogd, both local and remote. Serial support for console over serial port. DHCP server and DNS cache for internal networks. Ciao

10-07-2005, 09:53	#5
kaloskaiagazos Member Iscritto dal: Sep 2004 Città: Modena Messaggi: 138	Grazie a tutti, sono ottimi spunti..! mi sapreste anche indicare secondo voi quale potrebbe essere il la catena di iptables (o regola o come si chiama) per ottenere la seguente cosa: vorrei che da internet si possa contattare l'ip pubblico tipo 155.100.90.90 (inventato) che sarebbe l'indirizzo di eth0 e la richiesta http o di altri protocolli venisse ridiretta verso il server che è collegato mediante hub a 192.168.0.1 ovvero eth1 (sempre del linux che fa da firewall). schema: internet.......---eth0 (ip pubblico) LINUX eth1 (ip privato) ----- HUB --- SERVER ho provato con #iptables -t nat -A PREROUTING etc etc . Va bene usare la tabella di nat? devo aggiungere sia PREROUTING che POSTROUTING che OUTPUT? grazie a tutti!

10-07-2005, 11:04	#6
samfisher Senior Member Iscritto dal: May 2005 Messaggi: 653	dai un'occhiata qui (clicca su Avanti per continuare a leggere): http://www.commedia.it/ccontavalli/d...ummies-29.html

10-07-2005, 12:10	#7
kaloskaiagazos Member Iscritto dal: Sep 2004 Città: Modena Messaggi: 138	Grazie samfisher, avevo già letto quelle pagine e in effetti sono ben fatte e istruttive. Il problema è che a volte dalla teoria alla pratica esiste un grosso gap. Cmq proverò a stampare la guida e a riprovare (magari ho sbagliato qualche piccola cosa) e poi ti faccio sapere. grazie ancora!

Strumenti
Mostra una versione stampabile Invia questa pagina per email