4 069
contributi
Riga 44: | Riga 44: | ||
</pre> | </pre> | ||
In questa configurazione, la scheda di rete collegata ad internet è impostata con il DHCP, ma ovviamente può essere utilizzato un IP statico a seconda delle esigenze. Per modificare la configurazione di rete di Debian si segua ad esempio questa guida: [[IP fissi | Come impostare indirizzi IP fissi su Debian]] | In questa configurazione, la scheda di rete collegata ad internet è impostata con il DHCP, ma ovviamente può essere utilizzato un IP statico a seconda delle esigenze. Per modificare la configurazione di rete di Debian si segua ad esempio questa guida: [[IP fissi | Come impostare indirizzi IP fissi su Debian]] | ||
== Installazione e configurazione di iptables == | |||
Perché la nostra Debian funzioni come gateway e instradi correttamente i pacchetti dalla nostra LAN verso internet e viceversa, abbiamo bisogno che siano abilitate le funzionalità di IP forwarding e che siano stabilite alcune regole di instradamento. Tutto questo può essere fatto grazie a iptables, il programma che consente la configurazione di netfilter, il componente del kernel Linux che permette il filtraggio (con e senza stati) dei pacchetti, la traduzione degli indirizzi di rete e di porta e altre forme di manipolazione dei pacchetti IP.<br/> | |||
Iptables dovrebbe già essere stato installato nell'installazione base di Debian, ma per scrupolo effettuiamo un controllo: | |||
<pre> | |||
# apt-get install iptables | |||
</pre> | |||
Abbiamo inoltre bisogno di stabilire un insieme di regole da dettare a iptables: | |||
* disabilitare le connessioni entranti da internet sulla scheda eth1; | |||
* permettere l'instradamento dei pacchetti in uscita dalla LAN (scheda eth0) verso internet; | |||
* permettere alle connessioni stabilite di ricevere i pacchetti di ritorno. | |||
Iptables si configura generalmente costruendo degli script di regole da attivare all'avvio della macchina gateway. Le regole logiche definite al paragrafo precedente conducono alla stesura di uno script simile al seguente. | |||
<br/> | |||
Lo script, chiamato <tt>firebox.sh</tt>, servirà quindi per gestire il firewall tramite iptables, con funzionalità di nat (masquerade) e di forwarding. Può ovviamente essere modificato e espanso per specifiche esigenze. Creeremo e salveremo il file nella directory <tt>/etc/init.d/</tt>. |