Transformando um computador antigo em um firewall de rede

3

Eu tenho um Dell Dimension antigo com duas placas ethernet e preciso transformá-lo em um firewall. Eu tentei FireStarter e IPCop, mas eu não acho que eu esteja configurando corretamente.

Aqui está a configuração que estou tentando realizar: Eu preciso ter uma placa ethernet conectada diretamente ao modem e a outra placa ethernet conectada a um switch / hub de 16 portas.

Parte do problema é que eu nunca fiz isso antes e apesar de horas pesquisando, ainda não sei por onde começar.

Eu não preciso de nada extravagante ou infinitamente configurável - eu só preciso de alguma proteção básica que eu possa ajustar depois. O resultado é que são 10: 45p, todos os outros deixaram o escritório às 5h, e eu ainda estou tentando resolver isso.

Agradecemos antecipadamente por qualquer ajuda.

    
por eckza 15.03.2011 / 03:45

3 respostas

2

por pura facilidade de uso, posso recomendar Smoothwall . Eu usei isso há muitos anos, e foi ótimo então. Basta instalá-lo seguindo os prompts e pronto. Claro, você pode ajustá-lo e mexer com ele, se quiser, mas provavelmente não precisará, a menos que tenha requisitos incomuns. É muito bom. :)

    
por 15.03.2011 / 05:51
2

Roteamento básico:

echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward

Você provavelmente desejará uma regra de iptables:

sudo iptables -t nat -A POSTROUTING -o other_ethernet_card -j MASQUERADE

Para o resto, vou encaminhá-lo para uma pergunta Falha do servidor no mesmo tópico que eu respondi.

    
por 15.03.2011 / 06:04
2

Estou usando o IPCop em casa, assim como você descreve. Não é realmente atualizado, mas é estável e funciona bem.

  • Certifique-se de que ele reconheça o hardware, as duas placas de rede.
  • A interface vermelha deve ser aquela com WAN / modem
  • A interface verde é sua LAN doméstica.
por 15.03.2011 / 07:53