Cerca


stampa pdf

Configurare un firewall trasparente con Linux



Questo è un documento preliminare ed è ancora in fase di completamento. Se siete a conoscenza di possibili miglioramenti/correzioni, potete inviarli al supporto, oppure inserirli sul forum come suggerimenti da inserire.


Configurazione del kernel

In primo luogo, è necessario correggere il kernel per usufruire del supporto firewalling tramite bridge (ebtables).
Scaricare la patch corrispondente al vostro kernel da questo indirizzo (per i kernel 2.4.27, potete utilizzare la patch del 2.4.26 e modificare manualmente i due archivi sui quali la patch non agisce); per i kernel versione 2.6 il supporto firewall/bridge è già incluso, quindi è sufficiente aggiornare il proprio kernel a questa versione, o a quelle superiori.

Occorre quindi attivare le opzioni 802.1d Ethernet Bridging e Bridge: ebtables e ricompilare il kernel.


Installazione dei software

Occorre installare il pacchetto bridge-utility (o l'archivio che potete scaricare da questo link) così come il pacchetto ebtables (o l' archivio che potrete trovare a questo link).


Configurazione

Seguire la documentazione di lea-linux per configurare la modalità bridge, come indicato qui.

Potete trovare un esempio di configurazione dei filtri collegandovi a
questo link


Risorse

Potrete trovare informazioni sui bridge filtranti collegandovi a questo link.

Accedete al link di seguito per le Bridge-utility.

Potete scaricare ebtables da quest'altro link.