Heräsi kiinnostus tehdä tuosta toisesta Linux koneesta palomuuri. Tarvitsen ilmeisesti kaksi verkkokorttia. Kuinka tämä kannattaisi toteuttaa kun haluasisin, että palomuuri koneella voisi myös surffailla netissä. Ubuntua olen ajatellut laittaa.
Näillä ohjeilla homma toimi Red Hatissa. Pienellä soveltamisella se uppoaa mihin Linuxiin tahansa. http://www.yok.utu.fi/linux-masq-iptables.php Myös Tumpelon Linux-ohjeista löytyy sovellettavat RedHat ohjeet: http://www.saunalahti.fi/~korhorm/Tumpelon_Linux/Tumpelon_Linux-5.html#ss5.3
Uuupps. Nuo Tumpelon ohjeet ja skriptit perustuivat ipchains-palomuuriin. Eli teksti on tuolta osin vanhentunut. Ubuntuguide kertoo firestarter graafisen palomuurisoftan asennuksesta. http://www.ubuntuguide.org/#firestarter Ehkäpä sillä tuo palomuurin pystytys käy helpommin? http://www.fs-security.com/docs/introduction.php http://www.fs-security.com/docs/connection-sharing.php Mutta periaatteessa iptables ei tarvitse kuin asiansa hoitavan, yksinkertaisen skriptin, ei sen enempää.
Iptables asentuu oletuksena lähes kaikkiin jakeluihin. Eli asennuksen jälkeen vain ohjeidenmukaan jokin palomuuriympäristö, kuten tuo Firestarter.
Vielä yksi kysymys. Tarvitsen siis kaksi verkkokortti palomuuri koneeseen? Vedän toisesta verkkokortista suoraan johdon toiseen koneeseen ja toisesta verkkokortista LANiin ja siitä nettiin.
Mitäköhän tuolla tarkoitat? Mutta kyllä, 2 verkkokorttia tarvitset, toinen laniin ja toinen adsl modeemiin. Annetaan nyt esimerkiksi oma asetelmani. ADSL-modeemi --> linux router/firewall --> switch -->> muut koneet
kannattaa kattoo noi raja-anturan linkin niistä voi olla apua ja sit viel et helpoiten pääset kun kiroitat konsoleen sudo apt-get installl firestarter ja meet graafisella työpöydällä ja konfaat sen ja sit viel asentelet sudo apt-get install dhcp ettei tarvi toiselle koneelle ip osoiteita määritellä itse http://www.raja-antura.org/modules....e=article&sid=188&mode=thread&order=0&thold=0 perus tiedot kuinka wintoosalle http://www.raja-antura.org/modules....e=article&sid=216&mode=thread&order=0&thold=0 linux konfit http://www.raja-antura.org/modules....e=article&sid=390&mode=thread&order=0&thold=0 NFS-jaot GNU/Linuxista toiseen *NIXIIN
Minkäslaisia nämä Live-CD palomuurit ovat? Kenelläkään kokemuksia? Ymmärsin, että esim. tämä olisi sellainen. http://www.wifi.com.ar/english/cdrouter.html
Kyllähän noilla liveCD:llä testaa, mutta varsinaiseen käyttöön en kyllä suosittele. Ensinnäkin palomuurin asetukset katoavat joka buuttauksen yhteydessä ja päivitettävyys kärsii ja pahasti (palomuurille tietoturva päivitykset kuitenkin on varsin tärkeitä).
Tuo tietoturva on palomuurille kyllä tärkeätä, mutta ihan vain testauksen vuoksi ajattelin ja saahan nuo asetukset varmaan esim. levykkeelle.
Tuonlainen itsellä pyörii: http://www.smoothwall.org/ Hyvin on toiminut jo kauan. Helppo asentaa, selvät ohjeet sivuilla.
Päädyin kuitenkin nyt tuohon Smoothwalliin. Ongelmana on kuitenkin, että Smoothwall ei näytä tunnistavan A-Link verkkokorttiani. Mitä tehdä vai kävikö huono tuuri?
Miitti kirjoitti: Skedeejä kirjoitti: Lukaisepa nyt nuo [bold] selvät ohjeet sivuilla[/bold]. Selvitä, mikä piirisarja verkkokortilla on, ja minkä modulin se mahtaa tarvita ladattavaksi. Ehkä jo /sbin/lspci kertoisi jotakin. Verkkokortit tosin ovat "kulutustavaraa", joten jos kortti ei jostakin käsittämättömästä syystä olisi tuettu (?), ei toimivan hankkiminen ole kovin iso investointi. Itse hankin joskus aikani pari käytettyä taatusti toimivaa korttia tuota palomuuri/reititintä varten. Ja hienosti pelasi. Tuo tosin oli rakennettu siis ihan tavallisesta Linux-jakelusta.
Loppujen lopuksi kuitenkin Suse ilmestyi koneelle ja toisenkin verkkokortin sain toimimaan. Kiitokset kaikille auttaneille.
