gen 08 2009
Vista la crisi che c’è in questo periodo, se possibile è meglio risparmiare!!
Ecco che in questo semplice tutorial viene spiegato come creare, da soli a costo zero, un piccolo router sfruttando la nostra amata Ubuntu 8.10.
Le caratteristiche principali saranno:
Scarica la guida in pdf da questo link.
mag 14 2008
Se vogliamo proteggere una rete locale e permettere la navigazione abilitando il NAT, possiamo usare al volo una configurazione di questo tipo.
Facciamo uno scirpt che chiamiamo rc.firewall:
#########################
#####rc.firewall
#########################
# eth0= LAN interface
# eth1= NET interface
# 192.168.10.0 = LAN interna# Abilitiamo il forwarding dei pacchetti tra le interfacce (interna ed esterna)
echo 1 > /proc/sys/net/ipv4/ip_forward# Cancelliamo tutte le vecchie policy
iptables -F
iptables -t nat -F
iptables -t mangle -F# apertura di default (reset del firewall)
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT#Politiche di default tutte a DROP (privilegio minimo)
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP# Viene permesso il traffico stabilito o correlato
iptables -I INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -I OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT# Viene abilitato il forward della rete interna
iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT# Viene permesso l’accesso al firewall via ssh dalla rete interna
iptables -A INPUT -s 192.168.10.0/24 -p tcp –dport 22 -j ACCEPT# Impostiamo il MASQUERADING (NAT) per la rete interna
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE# Abilitiamo iltraffico in uscita dal firewall per DNS ed SSH
iptables -A OUTPUT -p tcp –dport 53 -j ACCEPT
iptables -A OUTPUT -p udp –dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp –dport 22 -j ACCEPT
#########################
mag 02 2008
Smoothwall realizza in pochi minuti un firewall/router con funzionalità NAT, DNS e connessione dial-up.
Dal sito web è possibile scaricare l’immagine ISO, va masterizzata sul cd-rom che verrà usato per avviare la macchina da installare. I pc vecchi non fanno boot da cdrom perciò sarà necessario creare un floppy di avvio. Il cdrom di installazione contiene il programma rawrite e winrawrite e l’immagine di boot.
La configurazione del firewall viene fatta in fase di installazione. Sarà possibile modificare i parametri successivamente tramite interfaccia web, accesso su console locale tramite l’utility setup oppure da remoto con SSH.
Le porte utilizzate da Smoothwall:
53 – server DNS
81 – http pagine di configurazione
445 – https pegine di configurazione con connessione sicura
222 – ssh
Continue Reading »
apr 16 2008
Il NAT è una tecnica che permette di manipolare l’indirizzo sorgente (SNAT) o l’indirizzo di destinazione(DNAT) del pacchetto IP quando questo viaggia sulla rete. In genere i collegamenti che effettuano il NAT ricordano come hanno manipolato il pacchetto, e quindi quando arriva un pacchetto di risposta dall’altra parte, viene effettuato su quest’ultimo la manipolazione inversa, in questo modo tutto funziona.
Le ragioni per cui viene utilizzato il NAT sono le seguenti:
Wired News Hi-TechLife