Imposta Ubuntu-Server 6.06 LTS come Firewall/Gateway per il Tuo Ambiente Aziendale

Imposta Ubuntu-Server 6.06 LTS come Firewall/Gateway per il Tuo Ambiente Aziendale

Include: Shorewall, NAT, Caching NameServer, DHCP Server, VPN Server, Webmin, Munin, Apache (SSL abilitato), Squirrelmail, configurazione di Postfix con domini virtuali, courier imap imaps pop3 pop3s, autenticazione sasl per guerrieri della strada, MailScanner come wrapper per SpamAssassin, Razor, ClamAV, ecc. Samba installato, non configurato.

Richiede pochissima manutenzione ed è estensibile oltre la tua più sfrenata immaginazione. Tutto dipende dall’hardware utilizzato, ovviamente.

Questo è solo un howto COPY&PASTE. Per ulteriori informazioni utilizza la rete. L’ho fatto… Tuttavia, contributi e suggerimenti sono sempre benvenuti! So che questo può essere fatto meglio, quindi sentiti libero.

Avrei dovuto basare questo tutorial su 6.06 LTS fin da subito, a causa dell’LTS. Scusa per questo. A causa di alcune piccole ma importanti modifiche necessarie per farlo funzionare con Ubuntu 6.06 LTS, l’ho riscritto.

Se qualcuno di voi può trovare il tempo per aggiungere una buona installazione e configurazione per snort E snortsam, inclusa una pannello di controllo completo, sarei grato.

Scopo: creare un firewall/(mail)gateway per una piccola rete (diciamo 10-15 utenti su un PIII 450MHz, 512 MB di RAM e due schede di rete identiche, connessione a banda larga, completamente funzionale, per un ambiente aziendale. Specifiche migliori del tuo hardware (in particolare la quantità di RAM) miglioreranno significativamente le prestazioni del tuo server. Le specifiche menzionate sono un minimo assoluto per clienti non troppo esigenti, solo per indicare che se vuoi davvero, può essere fatto (è necessario fare alcune regolazioni dopo, però).

Pubblico previsto: (principiante) sysop.

Questo tutorial porta verso un sistema solido ‘pronto all’uso’. La parte divertente, penso, (regolazioni e ottimizzazioni ecc.) inizia quando hai finito. Potresti voler controllare i tuoi log per trovare indizi su dove dovrebbero iniziare le ottimizzazioni. Munin potrebbe dirti molto anche.

Divertiti!

Per prima cosa, fai un’installazione pulita utilizzando Ubuntu-Server 6.06 LTS. Durante l’installazione, le impostazioni corrette per eth0 verranno rilevate automaticamente. Se ciò fallisce, cambia i cavi di rete e riprova. C’è una possibilità molto piccola che il tuo ISP non esegua un server DHCP (non l’ho mai visto accadere), o potrebbe semplicemente essere giù (l’ho visto succedere diverse volte, inoltre potrebbero rovinare il loro DNS di tanto in tanto), nel qual caso sei da solo, meglio aspettare che finiscano di sistemarlo. Quindi iniziamo con un indirizzo assegnato tramite DHCP per eth0. Questo è solo un modo semplice per capire quale NIC è effettivamente eth0. Se già sai quale è quale, è meglio iniziare con un indirizzo statico per eth0. Se il tuo ISP non è scadente, hai le impostazioni corrette per esso.

Ora procedi e accetta tutte le impostazioni predefinite (ma potresti voler fare la tua partizione), non installare LAMP.

Ora accedi come il nuovo utente che hai appena creato e fai:

sudo passwd

Ora inserisci di nuovo la tua password. Successivamente inserisci la nuova password per l’utente “root” e conferma. Quindi abbiamo abbandonato la brutta esperienza di sudo (un po’ strano su un server, non è vero?) Ora disconnettiti e accedi di nuovo come root con la nuova password di root.

Utilizzando vim (o il tuo editor preferito) modifica /etc/apt/sources.list. Commenta il repository cd. Successivamente aggiungi “universe” (senza virgolette) a tutte le righe che non sono commentate e decommenta i repository backport. Salva il file.

Modifica /etc/network/interfaces e aggiungi quanto segue in fondo:

auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0

Nota che il resto di questo tutorial presuppone che tu faccia effettivamente le impostazioni per eth1 come mostrato.

Il mio completo /etc/network/interfaces appare così:

# Questo file descrive le interfacce di rete disponibili sul tuo sistema # e come attivarle. Per ulteriori informazioni, vedere interfaces(5). # L'interfaccia di rete di loopback auto lo iface lo inet loopback # L'interfaccia di rete primaria auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0

Come puoi vedere, il mio eth0 ottiene le sue impostazioni utilizzando DHCP.

Salva il file. Successivamente fai:

apt-get update

apt-get install openssh-server

apt-get upgrade

Durante il processo di aggiornamento viene installata una nuova immagine del kernel. Quindi successivamente fai:

reboot

Il resto di questo puoi farlo dal tuo workstation, sia linux che l’altro (devi avere putty), così puoi effettivamente copiare e incollare. Accedi a 192.168.1.1 come root e vai avanti.

Assicurati che le impostazioni di rete del tuo workstation corrispondano alle impostazioni di eth1 del tuo server.

Se sei confuso qui, prima configura e avvia il tuo server DHCP come mostrato in questo articolo, e lascia che il tuo workstation rilevi automaticamente le impostazioni corrette.