PDA

Visualizza la versione completa : Vero e proprio linux Router / Firewall


claudiocrack
10-04-2008, 20:07
Senza pensare ai vari ipcop monowall ecc ecc
Quale è il miglior modo di creare un router linux?

Se io mi installo una distribuzione semplice senza interfaccia grafica
cosa mi serve per creare un router firewall sicuro ed efficente per la mia rete?

ho 3 schede di rete
una va al modem ethernet
una per la rete lan che va agli switch
e una per gi apparati wireless

come procedere??

Avete qualche dritta o ancora meglio una guida un howto??
googleando ho trovato solo info su prodotti gia finiti come ipcop ecc ecc



Grazie :ciauz:

alexmaz
10-04-2008, 20:14
http://www.netfilter.org/

tutto quello che ti serve per creare un firewall con linux è il kernel di linux + i tool userspace di iptables.

claudiocrack
10-04-2008, 20:26
perdona l' ignoranza ma con questo netfilter oltre a firewall faccio anche da router?

alexmaz
11-04-2008, 00:23
Si.
cmq per chiarezza, Netfilter+iptables è il framework con cui si fanno firewall su linux, ipcop per esempio usa netfilter.

billiejoex
12-04-2008, 01:01
Fare tutto a mano utilizzando iptables è un suicidio e, IMHO, una perdita di tempo bella e buona dato che diventare operativo significa spendere un mucchio di tempo sulla manualistica.
Senza contare che più è complessa la configurazione che devi attuare, più sono alte le probabilità di combinare pasticci ("combinare pasticci" == "X non si riesce a connettere" o "X mi ha bucato perchè avevo dimenticato di settare la regola Y che protegge dall'attacco Z").
Ci sono diversi tool che ti facilitano la vita e fanno tutto come andrebbe fatto (es: shorewall).
Usa uno di quelli e col tempo che hai guadagnato vatti a fare una bella birra. :)

Loading