Firewall Setup · 1 min read · Oct 10, 2025

Imposta Ubuntu-Server 6.06 LTS come Firewall/Gateway per il tuo Ambiente di Piccola Impresa - Pagina 2

Ora fai:

apt-get install libmd5-perl libnet-ssleay-perl libauthen-pam-perl libio-pty-perl shorewall dnsmasq openssl
wget http://surfnet.dl.sourceforge.net/sourceforge/webadmin/webmin_1.390_all.deb

“surfnet” è il server olandese. Cambialo in “heanet” (per l’Irlanda), “belnet” (per il Belgio), “mesh” (per la Germania) e così via.

dpkg -i webmin_1.390_all.deb
cp /usr/share/doc/shorewall/examples/two-interfaces/* /etc/shorewall/
cd /etc/shorewall
gunzip interfaces.gz masq.gz rules.gz

Ora apri il tuo browser e accedi a webmin su https://192.168.1.1:10000 come root con la tua password di root e, utilizzando il modulo shorewall di webmin, modifica le politiche e le regole del tuo firewall come necessario (per ora, ho solo impostato il file delle regole all’esempio mostrato, puoi copiare e incollare il mio file delle regole per iniziare, se non ti piace webmin).

Imposta anche in /etc/shorewall/shorewall.conf la riga “IP_FORWARDING=Keep” a “IP_FORWARDING=On” (senza virgolette)
e abilita il firewall in /etc/default/shorewall.

Il mio /etc/shorewall/rules ora appare così:

#############################################################################################################  
#ACTION     SOURCE      DEST        PROTO   DEST    SOURCE      ORIGINAL    RATE        USER/  
#                           PORT    PORT(S)     DEST        LIMIT       GROUP  
#                           PORT    PORT(S) DEST            LIMIT   GROUP  
#  
#   Accetta le connessioni DNS dal firewall alla rete  
#  
DNS/ACCEPT  $FW     net  
ACCEPT  $FW net all  
ACCEPT  $FW loc all  
ACCEPT  loc $FW all  
#  
#   Accetta le connessioni SSH dalla rete locale per l'amministrazione  
#  
SSH/ACCEPT  loc     $FW  
#  
#   Consenti Ping dalla rete locale  
#  
Ping/ACCEPT loc     $FW  
#  
# Rifiuta Ping dalla zona di rete "cattiva".. e impedisci che il tuo log venga inondato..  
#  
Ping/REJECT net     $FW  
ACCEPT      $FW loc     icmp  
ACCEPT      $FW net     icmp  
#ULTIMA RIGA -- AGGIUNGI LE TUE ENTRATE PRIMA DI QUESTA -- NON RIMUOVERE

Successivamente fai:

rm /etc/shorewall/README.txt Makefile
/etc/init.d/shorewall start

Dovresti ora essere in grado di navigare in rete.

NON PROSEGUIRE FINO A QUANDO NON RIESCI A NAVIGARE IN RETE. DAL MOMENTO CHE QUESTO È IL TUO FRAMEWORK. DEVE ANDARE BENE.

Share: X/Twitter LinkedIn
#Firewall Setup

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.