Re: Firewall trasparente

To: jangar <gianluca.gargiulo@gmail.com>
Cc: debian-italian <debian-italian@lists.debian.org>
Subject: Re: Firewall trasparente
From: max <max_linux2000@yahoo.es>
Date: Tue, 08 Nov 2005 15:24:49 +0100
Message-id: <4370B531.7030400@yahoo.es>
In-reply-to: <ff5259670511080544k6e5c3ac9i@mail.gmail.com>
References: <436F3C05.3010400@maximumdebian.org> <ff5259670511080507n56cd70eby@mail.gmail.com> <4370A40A.7080102@yahoo.es> <ff5259670511080544k6e5c3ac9i@mail.gmail.com>

grazie per l'aiuto, ma probabilmente mi sono spiegato male (come al solito).

il fatto è che per funzionare le due interfacce del firewall debiandovrebbero stare nello stesso rango di IP e questo non sembra funzionarecon il kernel di linux.


Pravo fare questo:

Attivo eth0 che è collegata al router adsl
   # ifconfig eth0 192.168.1.1 netmask 255.255.255.0
   # route add default gateway 192.168.1.254
(192.168.1.254 è l'indirizzo del router adsl)

A questo punto la rete funziona e posso pingare indirizzi IP su internet.

Ora attivo la senconda interfaccia ethernet collegata alla LAN

# ifconfig eth1 192.168.1.2 netmask 255.255.255.0

Questa interfaccia non risponde al ping dalla LAN ne può pingare alcuncomputer presente nella LAN.

Se eth1 non funziona non posso neppure proseguire ed attivare il NAT eil FIrewall.


avete idee su come fare un firewall trasperente?

ciao,
MaX

jangar wrote:

allora, io ho fatto una cosa uguale alla tua e tutto funziona divinamente.
Ti spiego
Debian Linux Sarge con kernel 2.6 sul firewall
la eth0 collegata al router deve avere l'indirizzo IP statico pubblico

ifconfig eth0 <ip_address> netmask <ip_netmask_adrress> up

la seconda collegata allo switch

ifconfig eth1 192.168.1.1 <http://192.168.1.1> netmask 255.255.255.0<http://255.255.255.0> up

ovviamente devi controllare in /etc/network/interfaces che ci siaquesta configurazione:

****************************************************************************************************
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address <public_static_ip_address>
        netmask <netmask_ip_address>
        network <network_ip_address>
        broadcast <broadcast_ip_address>
        gateway <public_static_ip_address_del_router>

# dns-* options are implemented by the resolvconf package, ifinstalleddns-nameservers <your_provider_dns_ip_address>name Internet

auto eth1
iface eth1 inet static
        address 192.168.1.1 <http://192.168.1.1>
        netmask 255.255.255.0 <http://255.255.255.0>
        network 192.168.1.0 <http://192.168.1.0>
        broadcast 192.168.1.255 <http://192.168.1.255>
        name LAN

# gli ip messi sono messi ad occhio, puoi calcolarti il netmask,broadcast etc con

# ipcalc 192.168.1.1 <http://192.168.1.1>
# e
# ipcalc <public_static_ip_address>
# per installarti ipcalc
# apt-get install ipcalc
# c'è bisogno di perl
****************************************************************************************************
e /etc/resolv.conf
deve avere settati i dns del tuo provider
namserver <ip_1>
namserver <ip_2>

una volta fatto questo avrai un sistema che è connesso direttamente adinternet ed alla tua lan.Ora per rendere operativa la nat dovresti usare iptables. Io, almomento, non avendo molta esperienza in tal senso ho utilizzatoshorewall, abbastanza facile da utilizzare anche perchè il manualespiega in modo abbastanza esaustiva come fare per ....


shorewall.net <http://shorewall.net> download della versione 2.4.5.
una volta installata tutto il traffico sarà bloccato

intanto fai queste operazioni, poi parliamo del resto, di comeconfigurare shorewall e squid per fare il transparent proxy


2005/11/8, max < max_linux2000@yahoo.es <mailto:max_linux2000@yahoo.es>>:

    jangar wrote:

    > Router/Modem<eth0>Firewall(NAT/Transp Proxy)<eth1>LAN
    >
    > cos'hai? un router o un modem ADSL?
    >

    Router adsl ethernet

    ciao
    MaX





    ______________________________________________
    Renovamos el Correo Yahoo!
    Nuevos servicios, más seguridad
    http://correo.yahoo.es


    --
    To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
    <mailto:debian-italian-REQUEST@lists.debian.org>
    with a subject of "unsubscribe". Trouble? Contact
    listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>

______________________________________________Renovamos el Correo Yahoo!1GB de capacidad, nuevos servicios y más seguridadhttp://correo.yahoo.es

Reply to:

Follow-Ups:
- Re: Firewall trasparente
  - From: jangar <gianluca.gargiulo@gmail.com>
- Re: Firewall trasparente
  - From: Davide Chiggiato <subcom@altaironline.com>

References:
- Firewall trasparente
  - From: max <max@maximumdebian.org>
- Re: Firewall trasparente
  - From: jangar <gianluca.gargiulo@gmail.com>
- Re: Firewall trasparente
  - From: max <max_linux2000@yahoo.es>
- Re: Firewall trasparente
  - From: jangar <gianluca.gargiulo@gmail.com>

Prev by Date: Re: [O.T.] rss aggregator
Next by Date: Re: [O.T.] rss aggregator
Previous by thread: Re: Firewall trasparente
Next by thread: Re: Firewall trasparente
Index(es):
- Date
- Thread