Andrea Beggi

Se mia nonna avesse le route sarebbe un Cisco.

SmoothWall Tutorial – seconda parte

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Questa è la continuazione del tutorial su SmoothWall Express 2.0. Qui trovate un’introduzione, mentre questa è la prima parte.
Dopo la partenza di SmoothWall, useremo un PC della rete locale per la configurazione, tramite un browser. Riguardate gli indirizzi IP del tutorial: l’interfaccia GREEN è stata battezzata 192.168.0.1. Il server http di SmoothWall ascolta sulla porta 81, perciò puntate il browser a: http://192.168.0.1:81

Se l’installazione e la configurazione di base sono andate a buon fine, i PC della vostra rete locale dovrebbero già essere collegati ad Internet.
Tuttavia ci sono alcune operazioni che dovete compiere; vi verrà richiesto nome utente e pasword: usate le credenziali dell’utente admin che avete definito durante l’installazione.
Come prima cosa andate a maintenance->updates, e aggiornate la lista degli aggiornamenti disponibili premendo il relativo pulsante. Scaricateli ed installateli in sequenza. Potrebbe essere necessario riavviare SmoothWall alcune volte.
Vediamo nel dettaglio i diversi menu dell’interfaccia di amministrazione:

  • control
    • home – pagina principale, da qui potete controllare la versione del prodotto e l’uptime. Se non aggiornate da molto tempo, un messaggio vi ricorderà di farlo.
    • credits – credits e licenze.
  • about
    • status – controllate quali servizi sono attivi sul firewall.
    • advanced – informazioni dettagliate sulla memoria in uso e configurazione di partizioni, inode, uptime, interfacce di rete, routing, moduli e versione del kernel.
    • traffic graph – grafici basati sulle statistiche di traffico delle interfacce di rete.
  • services
    • web proxy – da qui potrete abilitare e configurare il servizio proxy. Tra le varie opzioni, la possibilità di attivare il proxing traparente: senza configurare nulla sui client tutto il traffico è automaticamante proxato, molto comodo.
    • dhcp – configurazione e abilitazione del servizio DHCP.
    • dynamic dns – se non avete un indirizzo IP fisso, potete utilizzare uno dei numerosi servizi che vi permettono di essere comunque raggiungibili dall’esterno. Vi consiglio DynDNS, che funziona molto bene.
    • intrusion detection system – abilitate SNORT, un IDS che riconosce i tentativi di accesso che sfruttano le falle di sicurezza più note. Serve solo per tenere un log dei tentativi e correre ai ripari nel caso ce ne fosse bisogno. La sicurezza è comunque assicurata dalle regole di forwarding definite più avanti.
    • remote access – selezionate entrambe le checkbox, se volete gestire il computer sul quale gira SmoothWall via SSH. E’ molto comodo perchè potete fare tutta la gestione da remoto senza connettere tastiera e monitor al firewall. Più avanti troverete una applet java, oppure potete usare uno dei tanti client SSH disponibili in rete, ad esempio PuTTY.
    • time – cambiate il fuso orario, impostate l’ora e configurate i server NTP per la sincronizzazione automatica dell’ora da internet. E’ importante avere data e ora accurati per poter interpretare correttamente i log del sistema.
  • networking
    • port forwarding – configurazione del port forwarding delle porte TCP, dall’esterno verso le porte TCP dei PC della LAN o della DMZ. L’utilizzo è molto semplice
    • external service access – per permettere l’accesso dall’esterno a servizi che girano su SmoothWall.
    • dmz pinholes – da questa pagina potete configrare l’accesso alla LAN da DMZ, solo per determinate porte e host. Può essere utile nel caso il server in DMZ abbia bisogno di accedere alla LAN, ad esempio un sito dinamico hostato in DMZ potrebbe interrogare un database in LAN.
    • ppp settings – non usato nel nostro esempio, serve per configurare l’accesso ad internet via PPP, PPP over ATM o PPP over Ethernet.
    • ip block – potete blacklistare uno o più indirizzi IP.
    • advanced – configurazione di ICMP, IGMP, UPnP, SYN cookies e traffico multicast, attivate tutto tranne UPnP. Il vostro firewall sarà invisibile dall’esterno e non risponderà alle richieste di ping.
  • vpn
    • control – SmoothWall può stabilire connessioni VPN con altri SmoothWall, oppure con endpoint FreeS/WAN compatibili.
    • connections – e da qui vengono configurate le connessioni. Ciò esula dagli scopi del tutorial, ma potete capire dall’interfaccia come sia semplice. La parte complicata è il testing.
  • logs – questa linguetta contiene tutte le sezioni dedicate ai log del sistema: sono molti e dettagliati.
    • other
    • web proxy
    • firewall
    • intrusion detection system
  • tools
    • ip information – whois su indirizzi IP o domini.
    • ip tools – ping e traceroute.
    • shell – se non volete usare un client, potete collegarvi alla console del firewall via SSH per mezzo di questa applet java. Ricordatevi di attivare il servizio ssh da services –> remote access.
  • maintenance
    • updates – per scaricare ed installare gli aggiornamenti del sistema. Inoltre visualizza lo storico degli aggiornamenti installati.
    • modem – nel caso si usi un modem per la connessione, qui trovate la configurazione, sia per PSTN che ISDN.
    • alcatel speedtouch usb adsl firmware upload – se avete un modem USB ADSL Alcatel Speedtouch, qui potete aggiornare il firmware dell’apparecchio.
    • passwords – gestione delle password degli utenti admin e dial.
    • backup – per salvare la configurazione su un floppy, per poter ripetere rapidamente l’installazione.
    • shutdown – per spegnere o riavviare SmoothWall.

Il kernel di SmoothWall viene costantemente aggiornato. Attualmente il firewall usa iptables. Dopo aver configurato le regole di accesso, potete controllare la configurazione in dettaglio con il comando “iptables -L”, da impartire nella console di sistema. Se siete abbastanza bravi potete anche modificare le regole “a mano”, ma attenzione a salvare tutto, perchè la configurazione viene sovrascritta ogni volta che fate una modifica alle regole di accesso utilizzando l’interfaccia via browser.

168 Commenti

lakisha | #

salve vorrei sapere come posso fare per bloccare i siti porno sul mio computer?? è urgentissimo…….ti ringrazio in anticipo…muchos besitos

..:..lakisha..:.. | #

ciao andrea ti sarei molto grata se mi potessi spiegare come faccio a mettere una password o a bloccare i siti porno….è questione di vita o di morte..grazie per la cortesia…attendo una risposta..:)

Manolo | #

@Pierfrancesco in SW c’è la funzione per blokkare vari ip. Vai in Networking—-> ipblock.

adam | #

buon dì
vorrei proporre questo problema a qualcune che ne sa di smooth. Ho installato tempo fa un o smooth in una scuola ed è andato bene fino a qualche giorno fa quando è arrivata fastweb. ora succede questo, la rete della segreteria funziona corettamente perche sotto firewall cisco 1814 di fastweb l’aula informatica protetta da smooth non ne vuole più sapere di navigare, ho reimpostato le schede la rete del cisco è 192.168.1.0/24 con gw 192.168.1.1 io ho impostato la rossa come 192.168.1.54 gon gw quello del firewall cisco e non funziona, ho anche provato a collegare il cavo direttamente al router modem speedtouch connesso principalmente con la linea hdsl di fastweb con retre interna 10.0.0.0/24 e gw 10.0.0.138 ma ancge qui nulla qualcuno sa darmi qualche consiglio? Grazie

Piero83 | #

ciao a tutti un’informazione mi piacerebbe sapere se c’è qualcuno esperto di ipcop in pratica vorrei creare delle whitelist per orgni singolo ip in modo da far navigare un’ip magari solo su un domini, un’altro su altri 2 domini e via dicendo sapete se esiste un addon che mi permetta di farlo grazie a tutti ciao…

davide82 | #

Ciao a tutti.
avrei bisogno di un aiuto…
ho una connesione fastweb e ci hanno installato smoothwall…
come faccio per aprire le porte classiche di emule???
grazie in aticipo

Davide87 | #

Ciao a tutti,
Ho installato smoothwall su una nuova connessione ADSL Alice Bisness con router “Alice Gate 2 Plus Wi-Fi”, però non funziona niente; cioè dalla rete locale vedo smoothwall però non riesco a connettermi ad internet.Qualcuno può aiutarmi?Se mi dite vi lascio tutti gli indirizzi IP!!AIUTO!!

mauriello72 | #

ciao
ho installato smoothwall 3.0 e avrei bisogno di permettere l’accesso ad internet attraverso una password,meglio se individuale per ogni utente è possibile?
inoltre ho due connessioni ad internet.è possibile usarle tutte e due contemporaneamente? per esempio alcuni utenti userebbero una connessione ed altri la seconda?
grazie

Silvio | #

ciao Andrea
stavo installando smoothwall 3.0 su un pc nuovo ma non riesco a far riconoscere le schede di rete:
quella integrata è un Nvidia Nforce e quella pci ha il chipset realtek 8169 sc
entrambi sono presenti nella lista che mi da in fase di installazione ma non li riconosce
che posso fare?
grazie

TEO74 | #

CIAO ANDREA,
HO UN FIREWALL IPCOP,DA UNO DEI PC IN RETE ACCEDO AL PANNELLO DI CONTROLLO DI IPCOP https://192.168.0.1:445/.

DA QUALCHE GIORNO NON RIESCO + AD ENTRARCI…IPCOP FUNZIONA REGOLARMENTE.
COME POSSO FARE A RIPRISTINARE IL COLLEGAMENTO SENZA FORMATTARE L’IPCOP ?????
AIUTAMMMMMIIIIIIII !!!!!!!
GRAZIE TEOO

Fabio | #

Ciao come faccio ad aprire un range di porte tipo dalla 5500 alla 5550 con smoothwall?
grazie

antonio | #

ho questa situazione
rete privata wan con indirizzo 10.23.30.x 255.255.255.0
gateway 10.23.30.200
ho settato la red 10.23.30.253 e la green 10.23.30.254
morale da un pc collegato alla green non ping il router quindi non mi fa navigare
cosa sbaglio?

bruno | #

come faccio a collegare più client alla scheda green, avendo quest’ultima (ovvio) una sola uscita? Un altro router? Chiariscimi le idee, grazie.

supportotec | #

salve a tutti: ho un dubbio usando il modem di Alice Gate VoIP posso creare il firewall smoothwall 3.0 ?
e sulla selezione adsl device quale devo spuntare? grazie infinite

Fabrizio | #

Ciao trovo molto utili le tue guide in particolar modo questa. Volevo chiederti se fosse possibile gestire con smootwall 3.0 il nat su più indirizzi pubblici assegnati al router. Mi sono stati assegnati 8 indirizzi pubblici, ovviamente avendo a disposizione un router tiscali non posso gestire molte configurazione quindi l’unica cosa che posso fare è disabilitare il nat dare un indirizzo pubblico al router e configurare gli indirizzi pubblici che mi interessano direttamente sui pc, ovviamente improponibile e dannosa come soluzione, quindi volevo capire se fosse possibile reindirizzare un indirizzo pubblico ad uno interno locale. Ovviamente per far questo dovrò dare alla scheda red di smootwall uno degli indirizzi pubblici e poi utilizzando il menù incoming fare l’attribuzione indicando nel “External source IP (or network)” un indirizzo ip esterno e la porta e nei restanti campi l’indirizzo interno. Può essere una soluzione fattibile?
Grazie saluti

Simone | #

Salve a tutti, uso smoothwall 3.0 da un po’ di tempo e naturalmente mi trovo molto bene, ma desidero bloccare determinati IP ad accedere ad Internet, ho provato e letto un po’ su internet, ma senza arrivare a un degno risultato. Ho installato advanced proxy advproxy, e inserisco nell’apposita scheda Banned IP addresses (one per line), gli indirizzi che desidero bloccare, ma senza avere un risultato, o meglio, non riescono ad andare su internet, ma skype funziona, whathsapp anche… come potrei bloccarli del tutto?
Grazie
Simone

LINUX GURU | #

Տono 6 ore сhe giro per la rete e il tuo sito
è la sola cosa interessante che hoo trovato. Effettivamente interessante.

Se tutte le persone cche creano articoli facessero
attenzione di produrre materiale convincente come questo internet sarebƄe dі sicuro molto рiù facile da leggere.
Grazie!!