Inviato August 2, 2005 M0n0wall e' una microscopica distribuzione FreeBSD embedded, di soli 4Mb, che una volta installata traformera' qualsiasi vecchio computer in un efficentissimo e professionale Firewall, potente, facile da configurare e che non invidia nulla a i firewall commerciali del calibro di Cisco !!! Questo e' il sito ufficiale di m0n0wall ... Il download e' disponibile in diversi formati e per diversi hardware, e noi interessa la versione per generic PC che si suddivide in 2 immagini, una utilizzabile su HardDisk o CompactFlash l' altra su CD-Rom. Io direi di ignorare la versione su CDRom per concentrarci su quella che va installata su HD/CF. L' installazione e' molto semplice, dobbiamo scaricare prima di tutto il file .img e poi andarlo a scompattare sull' HardDisk o la CompactFlash che inseriremo sul computer destinato a fare da Firewall. Un appunto sull'uso delle CompactFlash... Le CF sono schedine di memoria che si usano normalmente nelle macchine fotografiche digitali, la loro peculiarita' e' che il loro BUS e nel tutto e per tutto un IDE standard, esistono quindi dei semplici adattatori che permettono di collegare un CF sul BUS IDE, esse verranno poi viste dal BIOS del computer con un qualsiasi HardDisk della dimensione della CF. Esistono poi direttamente quelli che vengono chiamati FlashDrive, non sono altro che CF con adattatore integrato... L' uso delle CF o dei FlashDrive al posto di un harddisk tradizionale si tramuta in una enorme affidabilita', in quanto gli hardisk sono molto piu' soggetti a rotture, consumano corrente e sono rumorosi (sopratutto se sono vecchi) e non dimentichiamo che a noi serve una capienza di pochi megabites ! Preparazione dell' Hardware L' idea migliore sarebbe usare un vecchio PC recuperato, economico ed ecologico, trovate qui una guide che vi spiega come rimettere in sesto i vecchi PC... Per m0n0wall non serve nessun lettore CDRom, nessun floppy drive, nulla ... Solo CPU, Ram (almeno 32 mega), 2 schede ethernet Plug&Play, un harddisk o CF per fare il boot. Tutto il resto lo potete, anzi dovete togliere... Io ho avuto ottimi risultati con un piccol pentium a 75Mhz, non escudo che anche un 486 possa farcela, basta avere almeno 32Mb di Ram, diversamente m0n0wall non riesce a terminare il boot ! Installazione e configurazione... Dobbiamo collegare provvisoriamente l' HardDisk o CF del computer che fara' da firewall a un computer funzionante con Linux ed eseguire questo comando: gunzip -c nostrofile.img | dd of=/dev/hdX bs=16k Dove "nostrofile.img" e' il file che abbiamo scaricato da internet, mentre hdX deve essere il device che in quel momento identifica l' harddisk o CF collegato al nostro computer. L' operazione dura pochi istanti, a scrittura terminata possiamo spegnere il nostro PC, scollegare l' harddisk provvisorio e rimetterlo sul PC che fara' da Firewall e cominciare la prima configurazione. Se abbiamo fatto tutto bene, accendendo la nostra "scatoletta" dovrebbe partire FreeBSD in una decina di secondi e a monitor ci si dovrebbe presentare un menu' testule molto semplice. Prima di tutto dobbiamo assegnare l' indirizzo IP al firewall e la password che serve per entrare nell' interfaccia WEB di configurazione avanzata. Subito dopo dobbiamo assegnare le 2 schede di rete come interna/esterna, questa operazione e' molto semplice, quando andremo per esempio ad assegnare la scheda di rete per uso locale dobbiamo dire "a" che sta per auto, il menu' restara' in sospeso a questo punto dobbiamo infilare nella scheda di rete che desideriamo usare come "local" un cavo di rete che sia collegato dall' altro estremo a un hub in modo che m0n0wall "senta" il cambio di stato di una scheda di rete e la assegni, fatta l' operazione dobbiamo solo battere enter. Rifaremo la stessa operazione per la scheda di rete di uso esterno. Una volta assegnate le schede di rete possiamo fare un reboot della macchina, a questo punto se tutto e' andato bene non ci serviranno piu' tastiera e monitor sul firewall. A boot terminato potremo accedere alle configurazioni vere e proprie del firewall collegandoci con un browser qualsiasi al Fireall tramite l' indirizzo IP che gli abbiamo assegnato nella prima fase. Ci apparira' un pannello WEB, che puo' ricordare quello di Contribs.org, con tantissime funzioni degne appunto di un firewall professionale !!! Fonte Condividi questo messaggio Link di questo messaggio Condividi su altri siti
