Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Configurare un pc come firewall

Se il modem non funziona, hai problemi con la scheda video o non sai che processore scegliere entra qui!!

Moderatore: Caffey

Configurare un pc come firewall

Postdi ironmax » 23/05/04 23:03

Salve,
ho una piccola lan collegata ad un router adsl e per evitare intrusioni mi hanno consigliato di mettere un vecchio pc da utilizzare come firewall tramite 2 schede di rete. Ma come devo fare la configurazione? Mi può aiutare qualcuno?
Grazie
ironmax
Utente Junior
 
Post: 49
Iscritto il: 30/01/02 01:00
Località: Roma

Sponsor
 

Postdi dado » 24/05/04 11:36

Qcosa su google si trova:

link1

link2

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi pjfry » 24/05/04 12:31

guarda questo topic con le mie (dis)avventure :D
http://www.pc-facile.com/forum/viewtopi ... 21&start=0

cmq credo che se configuri bene il router (dipende anche dal modello ovviamente) potresti non aver bisogno di altro ;)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Re: Configurare un pc come firewall

Postdi Eniac » 24/05/04 18:17

Prova ad usare una distribuzione di Linux con uno script di Iptables

( forse è un pò comlicato, ma sicuramente efficace)

dovrei avere una guida; dammi un giorno e ti posto il link, o ti invio il file ;)

oppure sempre in linux puoi usare SQUIDGUARD
ciao :)
Eniac
Utente Junior
 
Post: 67
Iscritto il: 11/05/04 10:52

Postdi Dylan666 » 24/05/04 22:32

pjfry ha scritto:guarda questo topic con le mie (dis)avventure :D
http://www.pc-facile.com/forum/viewtopi ... 21&start=0

cmq credo che se configuri bene il router (dipende anche dal modello ovviamente) potresti non aver bisogno di altro ;)


Questa la news che diede l'idea a pjfy:

http://www.pc-facile.com/news.php?n=16760
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi disgrazia » 24/05/04 23:12

Un PC con linux può diventare un'ottimo firewall! Anch'io ne ho uno. Però, soprattutto se sei alle prime armi con linux, non è certo un'impresa banale. Proprio per questo vorrei sollecitarti - come era già stato suggerito da pjfry - di controllare le potenzialità del tuo router. E' probabile che solo configurando il router tu possa ottenere una protezione comunque di ottimo livello senza troppi sforzi. Che router hai?
disgrazia
Download Admin
 
Post: 708
Iscritto il: 08/07/02 22:16

Postdi pjfry » 25/05/04 00:07

Dylan666 ha scritto:
pjfry ha scritto:guarda questo topic con le mie (dis)avventure :D
http://www.pc-facile.com/forum/viewtopi ... 21&start=0

cmq credo che se configuri bene il router (dipende anche dal modello ovviamente) potresti non aver bisogno di altro ;)


Questa la news che diede l'idea a pjfy:

http://www.pc-facile.com/news.php?n=16760

no no l'idea è venuta prima, coyote poi ho provato ad usarlo ma non ci sono riuscito...
intanto il firewall\linux è up&running ma ci è molto + utile come router che come firewall :D
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi ironmax » 25/05/04 22:27

Ho uno zyxel 650R, però mi hanno detto che istallando 2 schede di rete e dando due configurazioni diverse il "gioco è fatto" !!!!! Con Linux sarebbe la prima volta che metterei mani....
ironmax
Utente Junior
 
Post: 49
Iscritto il: 30/01/02 01:00
Località: Roma

Postdi disgrazia » 28/05/04 14:44

Ho dato una fugace occhiata allle specifiche del tuo modem, e mi pare offra tutto quello che ti può servire per mettere in sicurezza la tua rete (in particolare NAT e packet filtering).
Considerato che:
  1. configurare il router è molto più facile che metter su un firewall linux
  2. i risultati che otterresti sarebbero analoghi
  3. comunque un PC firewall è ingombrante, rumoroso e consuma corrente :D

il mio consiglio è di lasciar perdere l'idea di un firewall linux.
disgrazia
Download Admin
 
Post: 708
Iscritto il: 08/07/02 22:16

Postdi amenichelli » 29/05/04 15:48

Vai su Zeussnews.it ed effettua una ricerca li trovi tutto .Io ho la pagina che cerchi ma non so come allegarla.Ora provo con copia ed incolla

Trasformare un vecchio Pc in un firewall

Miniguida a Coyote Linux, una sorprendente distribuzione contenuta in un floppy.

[ZEUS News - http://www.zeusnews.it/ - Tips 'n' Tricks, 07-03-2004]

Avete un vecchio Pc di cui volete sbarazzarvi, troppo lento anche per navigare su Internet, o per scaricare la posta elettronica? La risposta per renderlo di nuovo operativo è racchiusa in una minidistribuzione Gnu/Linux che entra tutta in un floppy: Coyote Linux.
La distro in questione non ha ovviamente alcuna interfaccia grafica ma in compenso trasforma il Pc su cui è eseguita in un firewall/router hardware di tutto rispetto.

Come detto Coyote Linux entra in un floppy ed è avviabile solo da floppy, rendendo inutile equipaggiare il Pc su cui è eseguita di un hard disk. Dunque chi volesse provare la distro dovrà avere un Pc con processore 486 o superiore, almeno 12 Mbyte di memoria Ram, un drive floppy, una scheda video VGA e due schede Ethernet installate: una per la connessione diretta tramite cavo incrociato con un altro Pc, e una per la connessione a un modem Ethernet Adsl (chi volesse può optare per il classico modem analogico 56K, che rende inutile l'utilizzo della seconda scheda Ethernet).

Ipotizzeremo in questo esempio di avere due Pc, uno con Windows Xp e una scheda Ethernet (sarà il client nella nostra micro rete), l'altro su cui inseriremo il floppy con Coyote Linux (il nostro firewall/router) equipaggiato con due schede Ethernet. Come connessione a Internet ipotizzeremo di avere una Adsl che utilizzi un modem Ethernet.

Innanzitutto possiamo scaricare ed eseguire il comodo file di setup avviabile da Windows che ci guiderà passo passo alla configurazione e creazione del floppy di boot contenente Coyote Linux.

Dopo aver scelto la password di root, dovremo scegliere il tipo di connessione utilizzata per navigare su Internet. Se, come in questo esempio, utilizziamo una connessione Adsl e un modem Ethernet, probabilmente sceglieremo PPPoE Configured Internet e in questo caso dovremo inserire nome utente e password, nonché i server Dns utilizzati dal nostro Internet provider negli appositi campi Nameserver1 e 2.

Dovremo poi decidere se abilitare il DHCP (Dynamic Host Configuration Protocol) in modo da far assegnare gli indirizzi Ip nella nostra rete a Coyote Linux.; infine dovremo selezionare la Local Network Card (scheda Ethernet utilizzata per la connessione con un altro Pc o un hub) e la Internet Network card (scheda Ethernet utilizzata per la navigazione vera e propria).

Completate tutte le configurazioni potremo creare finalmente il floppy cliccando sul pulsante Create Disk.

Sul Pc con sistema operativo Windows Xp (il client nel nostro esempio) dovremo andare su Start\Impostazioni\Pannello di Controllo\Connessioni di Rete\Connessione alla Rete Locale(Lan), cliccare con il tasto destro e scegliere Proprietà, poi selezionare Protocollo Internet(TCP/IP) cliccare su Proprietà. Selezioniamo a questo punto Utilizza il seguente indirizzo Ip e immettiamo i valori:

Indirizzo Ip: 192.168.0.2
Subnet mask: 255.255.255.0
Gateway predefinito: 192.168.0.1 (di default l'indirizzo del Pc su cui eseguiremo Coyote Linux).

Selezioniamo quindi Utilizza i seguenti server Dns e immettiamo i valori dei Domain Name Server del nostro provider.

Se invece abbiamo scelto di attivare il DHCP server in Coyote Linux, nella configurazione IP del client Windows dovremo selezionare l'opzione di assegnazione automatica dell'indirizzo.

A questo punto non dovremo far altro che connettere la Internet Network card (da noi scelta in fase di setup di Coyote Linux) al modem Adsl Ethernet attraverso cavo UTP e connettere la Local Network Card alla scheda Ethernet del Pc client con Windows XP attraverso un cavo incrociato.

Inseriamo il floppy con Coyote Linux nel drive floppy del Pc da noi scelto, riavviamolo e controlliamo che nel Bios il floppy sia selezionato come primary boot device. Fatto tutto questo Coyote Linux verrà caricata in memoria e noi non dovremo far altro che loggarci da utente root. Il menu che ci troveremo difronte consentirà ad utenti smaliziati nella configurazione di iptables di andare a configurare manualmente gli script e la configurazione del firewall.

Se tutto è stato eseguito correttamente potremo avviare un web browser a nostra scelta sul computer scelto come client e navigare schermati dal Pc su cui è eseguita Coyote Linux.


Matteo Campofiorito
+++Scorrete lacrime,disse il poliziotto-P.K.Dick+++
amenichelli
Utente Senior
 
Post: 271
Iscritto il: 29/08/01 01:00
Località: Roma


Torna a Assistenza Hardware


Topic correlati a "Configurare un pc come firewall":


Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti