Olimpo Informatico

[bdoriano]

Ciao a tutti,

ho bisogno di qualche consiglio da parte vostra...

Ho recuperato un vecchio pc (si fa per dire) che voglio trasformare in un firewall con funzionalità di filtro per siti internet, DHCP e che mi consenta di collegarmi in remoto (con SSH?) per fare manutenzione.
Stavo guardando le varie distro a disposizione e, ovviamente, ce ne sono tante da provare.
Qualcuno sa darmi consigli in merito?

Il pc è un Pentium 4 con 512MB e 20GB di HD su cui ho montato due schede di rete (una per il collegamento al modem/router ADSL e l'altra per collegarlo allo switch a cui sono connessi gli altri pc).

Al momento ho trovato:
IPCop
SmoothWall
Devil-Linux
floppyfw
Trustix? Enterprise Firewall
Coyote Linux

GuardDog (se non ho capito male, è un'interfaccia a IPTables)

Ce ne sono altre da considerare?
Con quale mi conviene partire? (così, magari, c'azzecco al primo colpo)

[maxismakingwax]

Prendilo con il beneficio del dubbio ma qualche anno fa ho tentato di fare qualcosa di simile utilizzando Sol, non so allo stato attuale dell'arte come si sia sviluppato quel progetto ma sembra benaugurante a giudicare dalla presentazione

[splarz]

tempo fa mi ero interessato alla cosa e mi avevano consigliato coyote linux, non mi sembrava esageratamente complesso... io partirei da lì.
... e per un'operazione del genere un pentium 4 è come andare a fare la spesa in porsche

[bdoriano]

[penguin90]

Sarò tradizionalista, ma io preferisco installare una distribuzione Linux normalissima, orientata all'uso server (Debian, Ubuntu Server, CentOS), e configurarla come firewall usando iptables e compagnia bella.

Se vuoi posso guidarti passo-passo per configurarti il tuo firewall.

[bdoriano]

Ti ringrazio.
Tanto più che vorrei, in un secondo momento, studiarmi la possibilità di usare un pc con Linux come Domain Controller.

Tra un paio di settimane potrò fare il lavoretto in questione (il firewall).

[penguin90]

[bdoriano]

Peccato.
Sarebbe interessante fare la discussione sul forum per condividere le informazioni.

La riga di comando di Linux non la conosco benissimo, ma non sono tipo da perdersi d'animo.

Debian non l'ho mai usata. Ho provato a installare i prodotti della famiglia Ubuntu e ZenWalk.
Qualche hanno fa, avevo fatto anche le mie prime prove con RedHat e Mandrake linux (ora Mandriva).
Mi porto sempre in giro un paio di cd con SystemRescueCD e PuppyLinux.

[penguin90]

[maxismakingwax]

Fra l'altro vi è pure endian

[bdoriano]

Certo che di carne al fuoco ce n'è veramente tanta...

Notevole anche endian, ma non capisco quali sono le eventuali limitazioni della versione free. Dovrò leggermi meglio la documentazione.

Comunque, se tutto va bene, domenica parto con la configurazione del pc.
Tremate!!!

[bdoriano]

Aggiornamento

Domenica scorsa, insieme a un amico, abbiamo fatto alcuni esperimenti:

1. Suse Linux
   Per poterla installare, ho dovuto collegare un lettore DVD...
   Dopo aver passato mezz'ora a rispondere alle varie opzioni (installazione personalizzata)... abbiamo scoperto che il DVD era difettoso!
   
2. Ubuntu Server
   L'installazione è filata via liscia... abbiamo solo fatto un pò di confusione con le varie configurazioni dei servizi...
   
3. SmoothWall
   15 minuti e il pc é pronto!
   Dobbiamo trovare la documentazione per vedere come filtrare le pagine web (con Squid, penso ma non so se viene installato di default).
   Firewall, DHCP, Proxy, Filtro IM, Antivirus e AntiSpam sono i componenti che vengono installati e configurati

Visto che ci siamo, faremo esperimenti anche con altre distribuzioni.
Prima proveremo le distribuzioni dedicate allo scopo (coyote linux, IPCop, etc...) e, in un secondo momento, dedicheremo maggior tempo e attenzione alle distribuzioni server (CentOS, Debian, etc...).

[penguin90]

[MK66]

Visto che hai parlato di ubuntu server, potrebbe esserti utile la guida ufficiale?
(purtroppo è parzialmente in inglese)

[bdoriano]

Altro aggiornamento

• IPCop
  Derivata da SmoothWall e molto simile.
  Ha, di default, meno opzioni rispetto al "padre".
  Ho così scoperto che si possono installare delle mod (estensioni) per aumentarne le possibilità.
  Una volta installato e usato ho notato una navigazione lenta nel pc di test
  
  
• Endian.
  Assomiglia a SmoothWall/IPCop, ha più opzioni di default.
  L'installazione è ridotta ai minimi termini, tanto che, per configurarlo correttamente, è necessario collegare un pc con un cavo cross e assegnargli un indirizzo IP statico per accedere alle opzioni.
  Anche in questo caso la navigazione con il pc di test si è rivelata lenta.
  
  
• m0n0wall
  basata su BSD e mooooolto criptica. Abbandonata subito.

Ho fatto anche qualche prova con le versioni Server:

• Ubuntu Server
  L'ho installato e ho cercato di seguire le indicazioni della guida ufficiale... poco esplicativa, secondo me.
  
  
• CentOS
  Ho scaricato la versione per installazione via internet.
  Molto ben fatta l'interfaccia d'installazione.
  Peccato che abbia commesso l'errore di non installare GRUB.
  3h di download finite a male.
  
  
• Debian 4
  Anche qui, ho scaricato la versione per installazione via internet.
  Ho giocato con le impostazioni e sono riuscito a farlo funzionare decentemente.
  Come configuratore del firewall stavo "studiando" firehol.

Per il momento, ho sospeso le varie prove e sono tornato a SmoothWall, lo sto configurando con le sue mod per poterlo adeguare alle mie attuali esigenze.

Appena possibile, approfondirò il funzionamento delle versioni server.

[amldc]

Io utilizzo Ubuntu Server e Shoreline Firewall (Shorewall). Shorewall e' basato su IPTables e mette a disposizione una specie di linguaggio macro che semplifica enormemente la messa a punto delle regole. Per iniziare puoi impostarlo utilizzando webmin (aplicativo con interfaccia web per la gestione del sistema) che devi pero' scaricarti da http://www.webmin.com (gratuito, ci sono i pacchetti per diverse distribuzioni). La sintassi del file di configurazione e' comunque abbastanza semplice, eccoti un esempio: