Salve.
Dovrei realizzare un firewall con una rete interna e una DMZ.
Mi servirebbe una guida veloce.
Ho cercato su google ma non ho trovato nulla.
Anche in inglese andrebbe bene.
Potreste aiutarmi?
Ciao
Salve.
Dovrei realizzare un firewall con una rete interna e una DMZ.
Mi servirebbe una guida veloce.
Ho cercato su google ma non ho trovato nulla.
Anche in inglese andrebbe bene.
Potreste aiutarmi?
Ciao
ti serve un pc con 3 schede di rete e iptables.
Per iptables esistono un sacco di tutorial su google, io ho trovato questo:
http://www.commedia.it/ccontavalli/d...ables4dummies/
Sinceramente non so se è buono o meno, ma il titolo mi ispirava.
Fammi sapere se ti è stato utile cosi magari quando avrò voglia studierò da li anche io.
Ciao
Sembra interessante.
Ma mi rimane un problema.
A dir la verità la mia configurazione è un pò diversa.
Attualmente ho due server (mail e web) direttamente collegati ad internet con i loro ip pubblici. In più ho una lan che si collega attraverso un gateway anche lui con ip pubblico.
Devo fare un firewall con dmz ma devo riuscire a mantenere i due indirizzi pubblici dei due server.
Avevo pensato agli ip virtuali (interfacce tipo eth0:1) e funzionano ma non so come dirottare il traffico da, ad esempio, eth0:1 in input (da internet) su eth2 (server web).
Per farlo serve iptables?
Grazie
Devo essere sincero, in iptables sono un po' una capra, comunque tutto ciò che implica la gestione della rete, il reindirizzamento, le reti locali se gestite da un server linux sono strettamente correlate a iptables, senza quello non fai nulla.
Prova a dare un occhiata a smoothwall, è una distribuzione linux ottimizzata per questi compiti.
Potrebbe essere la soluzione + semplice, l'amministrazione avviene in modi diversi, ma intuitivi, diversamente da iptables puro che richiede la configurazione attraverso script.
Ciao
A dire il vero dobbiamo passare da ipcop, simile a smoothwall, ad una distribuzione Debian per motivi che non conosco (i capi mi dicono che dobbiamo proprio...).
Ho pensato che forse devo modificare la tabella di routing (route). Che dici?
Arcanoid, fidati, ti ho detto che non ne so di iptables, ma so per certo che per quello che devi fare devi studiare iptables.
Dai un'occhiata a shorewall. Se non sei praticissimo di iptables è veramente ottimo.
Ti posto anche un'how-to per usarlo per fare una dmz o un semplice firewall.
http://www.sistemistiindipendenti.or...php?storyid=37
www.sistemistiindipendenti.org
alvin@jabber.linux.it
io in ditta uso astaro.
per fare la dmz + gateway è una cavolata
ed anche per impostare gli ip multipli su una scheda.
www.astaro.com
forse mi sbaglio, ma il 99% delle volte che le persone guardano ad una soluzione linux tendono a non voler spendere...
Mi sembra che astaro sia a pagamento...