Firewall Gateway · 3 min read · Sep 29, 2025

Imposta Ubuntu-Server 6.10 come Firewall/Gateway per il Tuo Ambiente Aziendale

Imposta Ubuntu-Server 6.10 come Firewall/Gateway per il Tuo Ambiente Aziendale

Include: Shorewall, NAT, Caching NameServer, DHCP Server, VPN Server, Webmin, Munin, Apache (SSL abilitato), Squirrelmail, configurazione di Postfix con domini virtuali, courier imap imaps pop3 pop3s, autenticazione sasl per guerrieri della strada, MailScanner come wrapper per SpamAssassin, Razor, ClamAV, ecc. Samba installato, non configurato.

Richiede pochissima manutenzione ed è estensibile oltre la tua più sfrenata immaginazione. Tutto dipende dall’hardware utilizzato, ovviamente.

Questo è un howto COPY&PASTE. Per informazioni utilizza la rete. L’ho fatto… Tuttavia, contributi e suggerimenti sono sempre benvenuti! So che questo può essere fatto meglio, quindi sentiti libero.

Se qualcuno di voi riesce a trovare il tempo per aggiungere una buona installazione e configurazione per snort E snortsam, inclusa una pannello di controllo completo, sarei molto grato.

Ambito: creare un firewall/(mail)gateway per una piccola rete (diciamo 10-15 utenti su un PIII 450MHz, 512 MB di ram e due schede di rete identiche, connessione a banda larga, completamente funzionale, per un ambiente aziendale. Specifiche migliori del tuo hardware (in particolare la quantità di ram) miglioreranno significativamente le prestazioni del tuo server. Le specifiche menzionate sono un minimo assoluto per clienti non troppo esigenti, solo per indicare che se lo desideri davvero, può essere fatto (è necessario fare alcune regolazioni in seguito, però).

Pubblico previsto: (principiante) sysop.

Questo tutorial porta a un sistema solido ‘pronto all’uso’. La parte divertente, penso, (regolazioni e ottimizzazioni, ecc.) inizia quando hai finito. Potresti voler controllare i tuoi log per trovare indizi su dove dovrebbero iniziare le ottimizzazioni. Munin potrebbe dirti molto anche.

Divertiti!

Per prima cosa, fai un’installazione pulita utilizzando Ubuntu-Server 6.10. Durante l’installazione, le impostazioni corrette per eth0 verranno rilevate automaticamente. Se questo fallisce, cambia i tuoi cavi di rete e riprova. C’è una possibilità molto piccola che il tuo ISP non gestisca un server DHCP (non l’ho mai visto accadere), o potrebbe semplicemente essere giù (l’ho visto succedere diverse volte, inoltre potrebbero rovinare il loro DNS di tanto in tanto), nel qual caso sei da solo, è meglio aspettare che finiscano di sistemarlo.

Quindi iniziamo con un indirizzo assegnato da DHCP per eth0. Questo è solo un modo semplice per capire quale NIC è effettivamente eth0. Se già sai quale è quale, è meglio iniziare con un indirizzo statico per eth0. Se il tuo ISP non è scadente, hai le impostazioni corrette per esso.

Ora procedi e accetta tutte le impostazioni predefinite (ma potresti voler fare il tuo partizionamento) Alla fine del processo ti verrà chiesto se desideri installare pacchetti extra. Seleziona “LAMP” e termina.

Ora accedi come il nuovo utente che hai appena creato e fai:

sudo passwd

Ora inserisci di nuovo la tua password. Successivamente inserisci la nuova password per l’utente “root” e conferma. Quindi abbiamo abbandonato la brutta esperienza di sudo (un po’ strano su un server, non è vero?) Ora disconnettiti e accedi di nuovo come root con la nuova password di root.

Fai:

apt-get install vim

Utilizzando vim (o il tuo editor preferito) modifica /etc/apt/sources.list Commenta il repository cd. Successivamente aggiungi “universe” (senza virgolette) a tutte le righe che non sono commentate. Salva il file.

Ora fai:

apt-get update
apt-get install openssh-server

Modifica /etc/network/interfaces e aggiungi quanto segue in fondo:

auto eth1
iface eth1 inet static
    address     192.168.1.1
    netmask     255.255.255.0
    broadcast   192.168.1.255
    network     192.168.1.0

Nota che il resto di questo tutorial presume che tu effettui le impostazioni per eth1 come mostrato.

Il mio completo /etc/network/interfaces appare così:

# Questo file descrive le interfacce di rete disponibili sul tuo sistema
# e come attivarle. Per ulteriori informazioni, vedere interfaces(5).
# L'interfaccia di rete di loopback
auto lo
iface lo inet loopback
# L'interfaccia di rete principale
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
    address     192.168.1.1
    netmask     255.255.255.0
    broadcast   192.168.1.255
    network     192.168.1.0

Come puoi vedere, il mio eth0 ottiene le sue impostazioni utilizzando DHCP.

Salva il file. Successivamente fai:

/etc/init.d/networking restart

Puoi fare il resto di questo tutorial dal tuo workstation, sia linux che l’altro (deve avere putty), così puoi effettivamente copiare e incollare. Accedi semplicemente a 192.168.1.1 come root e procedi.

Assicurati che le impostazioni di rete del tuo workstation corrispondano alle impostazioni dell’eth1 del tuo server.

Se sei confuso qui, prima configura e avvia il tuo server DHCP come mostrato in questo articolo (pagina 9), e lascia che il tuo workstation rilevi le impostazioni corrette automaticamente.

Share: X/Twitter LinkedIn
#Firewall Gateway

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.