IPtables for Fun -- Implementare un firewall in linux: Filtrare il traffico con iptables: Configurare le interfacce

8.2 Configurare le interfacce

Da adesso in poi proverò ad andare avanti configurando un ipotetico firewall collegato ad un'ipotetica rete e spiegando man mano i vari passi. Inizierò quindi ora descrivendo l'ipotetica rete che verrà utilizzata nei prossimi esempi. Nel nostro caso, quindi, il firewall sarà equipaggiato con:

una interfaccia eth0 collegata alla rete interna, con indirizzo 192.168.200.254 e netmask 255.255.255.0.
una interfaccia eth1 collegata alla nostra DMZ, con indirizzo 123.45.67.9 con netmask 255.255.255.248, dove per DMZ si intende la rete dove verranno attaccati tutti quei server disponibili sia dall'interno che dall'esterno della nostra rete.
ed infine una interfaccia eth2 collegata con il mondo esterno, con indirizzo 123.45.68.1, netmask 255.255.255.0 e con gateway su 123.45.68.254.

Ok, una volta definito il comportamento di base del firewall e la configurazione hardware, possiamo andare avanti configurando le varie schede di rete tramite il comando ``ip'':


8: ip addr add 192.168.200.254/24 dev eth0
9: ip addr add 123.45.67.9/29 dev eth1
10: ip addr add 123.45.68.1/24 dev eth2

Vi rimando ad altra documentazione disponibile sul mio sito per una discussione sul comando ip. Vi basti sapere che in questo modo abbiamo configurato le schede di rete senza attivarle come indicato sopra.

A questo punto, possiamo dedicarci ad iptables e ad impostare le regole di firewalling vere e proprie.

E' importante non abilitare le interfacce di rete in modo da evitare che i pacchetti inizino a fluire prima che le regole di firewalling siano state aggiunte.

Avanti Indietro Indice