Firewall Linux

[Nik64]

Ciao a tutti.

Vorrei installare un firewall in azienda.

Mi hanno consigliato un sistema Linux con SUSEFirewall.

Cosa ne pensate? Esistono dei manuali o articoli che spieghino come installare, configurare e connettere il tutto ad una LAN Microsoft?

Grazie per la collaborazione

[Mario Maggi]

Io lo uso e sono molto soddisfatto per sicurezza e robustezza ed economicita'.

L'ha fatto mio figlio, non so i dettagli. Gli diro' di risponderti.

Ciao

Mario

[Massimo Maggi]

usare il programma SuSEFirewall mi sembra un po poco flessibile (non ho guardato SuSEFirewall2, ma penso che la differenza sostanziale sia l'uso di IPTables anzichè IPChains).

Invecie l'uso di SuSE come distribuzione di base è ottimo.

Una buona soluzione è anche quella dei proxy: Squid per HTTP/HTTPS/FTP, SuSE-Proxy Suite x FTP, XMail (www.xmailserver.org) x la posta.

Ovviamente all'uso dei proxy bisogna affiancare un buon set di regole iptables che faccia passare solo ed esclusivamente il necessario.

TRUCCHETTO: usare le opzioni -i e -o per definire le interfacce da filtrare anzichè inserire i rispettivi indirizzi IP in -s e -d

Per abilitare l'uso di quella macchina come gateway bisogna inserire nel file rc.config l'abilitazione dell'ip forwarding.

Per tutte le distribuzioni comunque va bene questa riga:

echo 1 >/proc/sys/net/ipv4/ip_forward

ovviamente bisogna filtrare bene il traffico nella chain FORWARD di Iptables.

Ciao

Massimo Maggi

[Gabriele Riva]

Ottima soluzione! Pero' gia' che ci sei la macchina Linux ti conviene adibirla a server aziendale (molto meglio di NT server e W2000 server!!!!).

Suse e' una distribuzione commerciale, che DEVI acquistare. (Che comunque conviene perche' ti danno i manuali + l'assistenza)

Dal sito ftp della Suse puoi scaricare la versione non commerciale priva degli applicativi Suse oppure se non sbaglio esisteva tempo fa' una versione demo.

Io personalmente per un server consiglio Slackware o Debian.

Per l'installazione di Slackware trovi tutte le istruzioni per l'installazione in un mio post.

Poi per configurare il firewall di consiglio di andare qui: http://www.pluto.linux.it/

che troverai una miriade di informazioni.

Se non conosci Linux ti conviene fare le cose a passi, prima leggiti questo bel libro:

http://www.attivissimo.net/w2l1/index.htm

Se hai bisogno di altre info siamo qua.

[Mario Maggi]

Il firewall puo' essere realizzato su un vecchio PC da rottamare, il server no.

Se hai problemi di forti sovratensioni sulle linee telefoniche (come capitava da noi quando non avevamo ancora la fibra) al limite ti salta un vecchio PC ma non il server

Bye

Mario

[Massimo Maggi]

SuSE non è obbligatoriamente da acquistare. (Comunque non costa molto)

La versione scaricabile da internet (solo FTP, non ISO) ha come limitazione soltanto la mancanza di alcuni applicativi commerciali inclusi nella versione "a scatola" della distrib. Questi applicativi comprendono (a memoria): Acrobat Reader (sostituto: Xpdf), StarOffice (sostituto:OpenOffice), ecc.

Il prezzo comprende soprattutto i manuali (voluminosi e ben chiari!) e l'assistenza.

Massimo Maggi

[Nik64]

Un grandissimo grazie a tutti per lsa collaborazione.

Ci provo, caso mai mi rifaccio vivo.