Imposta Ubuntu-Server 6.10 come Firewall/Gateway per il tuo Ambiente di Piccole Imprese

Ora fai:

apt-get install libmd5-perl libnet-ssleay-perl libauthen-pam-perl libio-pty-perl shorewall dnsmasq

wget http://surfnet.dl.sourceforge.net/sourceforge/webadmin/webmin_1.330_all.deb

“surfnet” è il server olandese. Cambialo in “heanet” (per l’Irlanda), “belnet” (per il Belgio), “mesh” (per la Germania) e così via.

dpkg -i webmin_1.330_all.deb

cp /usr/share/doc/shorewall/examples/two-interfaces/* /etc/shorewall/

cd /etc/shorewall

gunzip interfaces.gz masq.gz rules.gz policy.gz

Ora apri il tuo browser e accedi a webmin su https://192.168.1.1:10000 come root con la tua password di root e, utilizzando il modulo shorewall di webmin, modifica le politiche e le regole del tuo firewall come necessario (per ora, ho solo impostato il file di politica all’esempio mostrato, puoi copiare e incollare il mio file di politica per iniziare, se non ti piace webmin).

Imposta anche in /etc/shorewall.conf la riga “IP_FORWARDING=Keep” su “IP_FORWARDING=On” (senza virgolette) e abilita il firewall in /etc/default/shorewall.

Il mio /etc/shorewall/policy ora appare così:

###############################################################################
#SOURCE     DEST        POLICY  LOG LEVEL   LIMIT:BURST
#
# Nota sulle politiche e sul logging:
#   Questo file contiene una politica esplicita per ogni combinazione di
# zone definite in questo campione.  Questo è esclusivamente per il
# scopo di fornire messaggi più specifici nei log.  Questo non è
# necessario per il corretto funzionamento del firewall, ma aiuta
# notevolmente nella diagnosi dei problemi.
#
# Politiche per il traffico proveniente dalla LAN locale (loc)
#
# Se vuoi costringere i client ad accedere a Internet tramite un server proxy
# sul tuo firewall, cambia la politica loc a net in REJECT info.
loc     net     ACCEPT
loc $FW ACCEPT
loc     all     REJECT  info
#
# Politiche per il traffico proveniente dal firewall ($FW)
#
# Se vuoi accesso aperto a Internet dal tuo firewall, cambia la
# politica $FW a net in ACCEPT e rimuovi il livello di log 'info'.
# Questo può essere utile se esegui un server proxy sul firewall.
$FW net ACCEPT
$FW loc ACCEPT
$FW     all     REJECT  info
#
# Politiche per il traffico proveniente dalla zona Internet (net)
#
net     $FW     DROP    info
net     loc DROP    info
net     all DROP    info
# LA SEGUENTE POLITICA DEVE ESSERE ULTIMA
all     all REJECT  info
#ULTIMA RIGA -- AGGIUNGI LE TUE ENTRATE SOPRA QUESTA RIGA -- NON RIMUOVERE

Successivamente fai:

/etc/init.d/shorewall start

Ora dovresti essere in grado di navigare in rete.

NON PROSEGUIRE FINO A CHE NON RIESCI A NAVIGARE IN RETE. DAL MOMENTO CHE QUESTO È IL TUO FRAMEWORK. DEVE ESSERE OK.

Imposta Ubuntu-Server 6.10 come Firewall/Gateway per il tuo Ambiente di Piccole Imprese - Pagina 2

Ricevi i nuovi post nella tua casella di posta.