Re: Firewall trasparente

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: Firewall trasparente
From: jangar <gianluca.gargiulo@gmail.com>
Date: Tue, 8 Nov 2005 14:44:44 +0100
Message-id: <ff5259670511080544k6e5c3ac9i@mail.gmail.com>
In-reply-to: <4370A40A.7080102@yahoo.es>
References: <436F3C05.3010400@maximumdebian.org> <ff5259670511080507n56cd70eby@mail.gmail.com> <4370A40A.7080102@yahoo.es>

allora, io ho fatto una cosa uguale alla tua e tutto funziona divinamente.
Ti spiego
Debian Linux Sarge con kernel 2.6 sul firewall
la eth0 collegata al router deve avere l'indirizzo IP statico pubblico

ifconfig eth0 <ip_address> netmask <ip_netmask_adrress> up

la seconda collegata allo switch

ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up

ovviamente devi controllare in /etc/network/interfaces che ci sia questa configurazione:
****************************************************************************************************
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address <public_static_ip_address>
        netmask <netmask_ip_address>
        network <network_ip_address>
        broadcast <broadcast_ip_address>
        gateway <public_static_ip_address_del_router>
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers <your_provider_dns_ip_address>
        name Internet
auto eth1
iface eth1 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        name LAN
# gli ip messi sono messi ad occhio, puoi calcolarti il netmask, broadcast etc con
# ipcalc 192.168.1.1
# e
# ipcalc <public_static_ip_address>
# per installarti ipcalc
# apt-get install ipcalc
# c'è bisogno di perl
****************************************************************************************************
e /etc/resolv.conf
deve avere settati i dns del tuo provider
namserver <ip_1>
namserver <ip_2>

una volta fatto questo avrai un sistema che è connesso direttamente ad internet ed alla tua lan.
Ora per rendere operativa la nat dovresti usare iptables. Io, al momento, non avendo molta esperienza in tal senso ho utilizzato shorewall, abbastanza facile da utilizzare anche perchè il manuale spiega in modo abbastanza esaustiva come fare per ....

shorewall.net download della versione 2.4.5.
una volta installata tutto il traffico sarà bloccato

intanto fai queste operazioni, poi parliamo del resto, di come configurare shorewall e squid per fare il transparent proxy

2005/11/8, max < max_linux2000@yahoo.es>:

jangar wrote:

> Router/Modem<eth0>Firewall(NAT/Transp Proxy)<eth1>LAN
>
> cos'hai? un router o un modem ADSL?
>

Router adsl ethernet

ciao
MaX

______________________________________________
Renovamos el Correo Yahoo!
Nuevos servicios, más seguridad
http://correo.yahoo.es

--
To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Firewall trasparente
  - From: max <max_linux2000@yahoo.es>

References:
- Firewall trasparente
  - From: max <max@maximumdebian.org>
- Re: Firewall trasparente
  - From: jangar <gianluca.gargiulo@gmail.com>
- Re: Firewall trasparente
  - From: max <max_linux2000@yahoo.es>

Prev by Date: Re: Comunità Debian Italiana
Next by Date: Re: Comunità Debian Italiana
Previous by thread: Re: Firewall trasparente
Next by thread: Re: Firewall trasparente
Index(es):
- Date
- Thread