Re: Firewall trasparente
allora, io ho fatto una cosa uguale alla tua e tutto funziona divinamente.
Ti spiego
Debian Linux Sarge con kernel 2.6 sul firewall
la eth0 collegata al router deve avere l'indirizzo IP statico pubblico
ifconfig eth0 <ip_address> netmask <ip_netmask_adrress> up
la seconda collegata allo switch
ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up
ovviamente devi controllare in /etc/network/interfaces che ci sia questa configurazione:
****************************************************************************************************
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address <public_static_ip_address>
netmask <netmask_ip_address>
network <network_ip_address>
broadcast <broadcast_ip_address>
gateway <public_static_ip_address_del_router>
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers
<your_provider_dns_ip_address>
name Internet
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
name LAN
# gli ip messi sono messi ad occhio, puoi calcolarti il netmask, broadcast etc con
# ipcalc 192.168.1.1
# e
# ipcalc <public_static_ip_address>
# per installarti ipcalc
# apt-get install ipcalc
# c'è bisogno di perl
****************************************************************************************************
e /etc/resolv.conf
deve avere settati i dns del tuo provider
namserver <ip_1>
namserver <ip_2>
una volta fatto questo avrai un sistema che è connesso direttamente ad internet ed alla tua lan.
Ora per rendere operativa la nat dovresti usare iptables. Io, al
momento, non avendo molta esperienza in tal senso ho utilizzato
shorewall, abbastanza facile da utilizzare anche perchè il manuale
spiega in modo abbastanza esaustiva come fare per ....
shorewall.net download della versione 2.4.5.
una volta installata tutto il traffico sarà bloccato
intanto fai queste operazioni, poi parliamo del resto, di come configurare shorewall e squid per fare il transparent proxy
Reply to: