A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Questa è la continuazione del tutorial su SmoothWall Express 2.0. Qui trovate un’introduzione, mentre questa è la prima parte.
Dopo la partenza di SmoothWall, useremo un PC della rete locale per la configurazione, tramite un browser. Riguardate gli indirizzi IP del tutorial: l’interfaccia GREEN è stata battezzata 192.168.0.1. Il server http di SmoothWall ascolta sulla porta 81, perciò puntate il browser a: http://192.168.0.1:81

Se l’installazione e la configurazione di base sono andate a buon fine, i PC della vostra rete locale dovrebbero già essere collegati ad Internet.
Tuttavia ci sono alcune operazioni che dovete compiere; vi verrà richiesto nome utente e pasword: usate le credenziali dell’utente admin che avete definito durante l’installazione.
Come prima cosa andate a maintenance->updates, e aggiornate la lista degli aggiornamenti disponibili premendo il relativo pulsante. Scaricateli ed installateli in sequenza. Potrebbe essere necessario riavviare SmoothWall alcune volte.
Vediamo nel dettaglio i diversi menu dell’interfaccia di amministrazione:

  • control
    • home – pagina principale, da qui potete controllare la versione del prodotto e l’uptime. Se non aggiornate da molto tempo, un messaggio vi ricorderà di farlo.
    • credits – credits e licenze.
  • about
    • status – controllate quali servizi sono attivi sul firewall.
    • advanced – informazioni dettagliate sulla memoria in uso e configurazione di partizioni, inode, uptime, interfacce di rete, routing, moduli e versione del kernel.
    • traffic graph – grafici basati sulle statistiche di traffico delle interfacce di rete.
  • services
    • web proxy – da qui potrete abilitare e configurare il servizio proxy. Tra le varie opzioni, la possibilità di attivare il proxing traparente: senza configurare nulla sui client tutto il traffico è automaticamante proxato, molto comodo.
    • dhcp – configurazione e abilitazione del servizio DHCP.
    • dynamic dns – se non avete un indirizzo IP fisso, potete utilizzare uno dei numerosi servizi che vi permettono di essere comunque raggiungibili dall’esterno. Vi consiglio DynDNS, che funziona molto bene.
    • intrusion detection system – abilitate SNORT, un IDS che riconosce i tentativi di accesso che sfruttano le falle di sicurezza più note. Serve solo per tenere un log dei tentativi e correre ai ripari nel caso ce ne fosse bisogno. La sicurezza è comunque assicurata dalle regole di forwarding definite più avanti.
    • remote access – selezionate entrambe le checkbox, se volete gestire il computer sul quale gira SmoothWall via SSH. E’ molto comodo perchè potete fare tutta la gestione da remoto senza connettere tastiera e monitor al firewall. Più avanti troverete una applet java, oppure potete usare uno dei tanti client SSH disponibili in rete, ad esempio PuTTY.
    • time – cambiate il fuso orario, impostate l’ora e configurate i server NTP per la sincronizzazione automatica dell’ora da internet. E’ importante avere data e ora accurati per poter interpretare correttamente i log del sistema.
  • networking
    • port forwarding – configurazione del port forwarding delle porte TCP, dall’esterno verso le porte TCP dei PC della LAN o della DMZ. L’utilizzo è molto semplice
    • external service access – per permettere l’accesso dall’esterno a servizi che girano su SmoothWall.
    • dmz pinholes – da questa pagina potete configrare l’accesso alla LAN da DMZ, solo per determinate porte e host. Può essere utile nel caso il server in DMZ abbia bisogno di accedere alla LAN, ad esempio un sito dinamico hostato in DMZ potrebbe interrogare un database in LAN.
    • ppp settings – non usato nel nostro esempio, serve per configurare l’accesso ad internet via PPP, PPP over ATM o PPP over Ethernet.
    • ip block – potete blacklistare uno o più indirizzi IP.
    • advanced – configurazione di ICMP, IGMP, UPnP, SYN cookies e traffico multicast, attivate tutto tranne UPnP. Il vostro firewall sarà invisibile dall’esterno e non risponderà alle richieste di ping.
  • vpn
    • control – SmoothWall può stabilire connessioni VPN con altri SmoothWall, oppure con endpoint FreeS/WAN compatibili.
    • connections – e da qui vengono configurate le connessioni. Ciò esula dagli scopi del tutorial, ma potete capire dall’interfaccia come sia semplice. La parte complicata è il testing.
  • logs – questa linguetta contiene tutte le sezioni dedicate ai log del sistema: sono molti e dettagliati.
    • other
    • web proxy
    • firewall
    • intrusion detection system
  • tools
    • ip information – whois su indirizzi IP o domini.
    • ip tools – ping e traceroute.
    • shell – se non volete usare un client, potete collegarvi alla console del firewall via SSH per mezzo di questa applet java. Ricordatevi di attivare il servizio ssh da services –> remote access.
  • maintenance
    • updates – per scaricare ed installare gli aggiornamenti del sistema. Inoltre visualizza lo storico degli aggiornamenti installati.
    • modem – nel caso si usi un modem per la connessione, qui trovate la configurazione, sia per PSTN che ISDN.
    • alcatel speedtouch usb adsl firmware upload – se avete un modem USB ADSL Alcatel Speedtouch, qui potete aggiornare il firmware dell’apparecchio.
    • passwords – gestione delle password degli utenti admin e dial.
    • backup – per salvare la configurazione su un floppy, per poter ripetere rapidamente l’installazione.
    • shutdown – per spegnere o riavviare SmoothWall.

Il kernel di SmoothWall viene costantemente aggiornato. Attualmente il firewall usa iptables. Dopo aver configurato le regole di accesso, potete controllare la configurazione in dettaglio con il comando “iptables -L”, da impartire nella console di sistema. Se siete abbastanza bravi potete anche modificare le regole “a mano”, ma attenzione a salvare tutto, perchè la configurazione viene sovrascritta ogni volta che fate una modifica alle regole di accesso utilizzando l’interfaccia via browser.

Tags: , ,

Related posts