{"id":63,"date":"2008-05-02T18:39:42","date_gmt":"2008-05-02T16:39:42","guid":{"rendered":"http:\/\/www.work4net.it\/?p=63"},"modified":"2008-05-02T18:39:42","modified_gmt":"2008-05-02T16:39:42","slug":"smoothwall-il-firewall-che-si-configura-via-web","status":"publish","type":"post","link":"https:\/\/www.italiamac.it\/work4net\/2008\/05\/smoothwall-il-firewall-che-si-configura-via-web\/","title":{"rendered":"Smoothwall: Il firewall che si configura via web"},"content":{"rendered":"

Smoothwall<\/a> realizza in pochi minuti un firewall\/router con funzionalit\u00e0 NAT<\/a>, DNS e connessione dial-up.
\nDal sito web \u00e8 possibile scaricare l’immagine ISO<\/a>, va masterizzata sul cd-rom che verr\u00e0 usato per avviare la macchina da installare. I pc vecchi non fanno boot da cdrom perci\u00f2 sar\u00e0 necessario creare un floppy di avvio. Il cdrom di installazione contiene il programma rawrite e winrawrite e l’immagine di boot<\/a>.
\nLa configurazione del firewall viene fatta in fase di installazione. Sar\u00e0 possibile modificare i parametri successivamente tramite interfaccia web, accesso su console locale tramite l’utility setup oppure da remoto con SSH.
\n
\nLe porte utilizzate da Smoothwall:
\n
\n 53 – server DNS
\n 81 – http pagine di configurazione
\n445 – https pegine di configurazione con connessione sicura
\n222 – ssh
\n

\n[ad#ads]
\n
\nAll’avvio della configurazione viene richiesto di specificare gli indirizzi IP delle interfacce di rete ed eventuali parametri della connessione dial-up. Smoothwall supporta modem analogici, modem ADSL con interfaccia USB e connessioni ISDN.
\nOgni interfaccia poi va inserita in una zona, Red, Green o Orange.
\n
\nFunzionamento<\/strong>
\nLa logica di Smoothwall \u00e8 semplice: raggruppa le interfacce di rete che trova in 3 zone:
\n
\nGREEN: interfacce private
\nORANGE: DeMilitarized Zone <\/a>(DMZ)
\nRED: zona pubblica
\n
\nCome per tutti i firewalll la sua funzione \u00e8 di consentire le connessioni dalla rete privata GREEN verso quella pubblica RED ma non il contrario. Inoltre realizza una DMZ con controllo degli accessi nella zona ORANGE.
\n
\nIl firewall pu\u00f2 servire da DHCP<\/a> per la rete privata, pu\u00f2 creare VPN, accetta connessioni SSH ed include in server web sicuro.
\nE’ presente una utile funzionalit\u00e0 aggiuntiva che permette di registare un nome DNS per la connessione dial-up con IP dinamico. In questo modo \u00e8 possibile accedere al proprio sito tramite il nome grazie ai servizi gratuiti di dns dinamico presenti su internet come Dyndns<\/a>, No-ip ecc.
\n
\nGiudizio finale<\/strong>
\nFacile e veloce da installare e configurare, richiede poche riscorse hardware. Modificabile nel caso cambino le esigenze, per esempio se si passa da una connessione dial-up ad una ADSL o ISDN.
\nNaturalmente se si necessita di un firewall ad-hoc consiglio qualcosa di pi\u00f9 flessibile, tipo Linux + Shorewall<\/a>.
\n
\n[ad#ads]<\/p>\n","protected":false},"excerpt":{"rendered":"

Smoothwall realizza in pochi minuti un firewall\/router con funzionalit\u00e0 NAT, DNS e connessione dial-up. Dal sito web \u00e8 possibile scaricare l’immagine ISO, va masterizzata sul cd-rom che verr\u00e0 usato per avviare la macchina da installare. I pc vecchi non fanno boot da cdrom perci\u00f2 sar\u00e0 necessario creare un floppy di […]<\/p>\n","protected":false},"author":2,"featured_media":1322,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","_links_to":"","_links_to_target":""},"categories":[41,100],"tags":[203,356,357,39,136,60,151,48,194,358,359,360,173,361,1496],"class_list":["post-63","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-opensource","category-sicurezza","tag-accesso","tag-connessione-sicura","tag-demilitarized-zone","tag-firewall","tag-internet","tag-linux","tag-nat","tag-rete","tag-servers","tag-sito","tag-smoothwall","tag-ssh","tag-undefined","tag-vpn","tag-web"],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1","jetpack_shortlink":"https:\/\/wp.me\/p8fSv5-11","jetpack_sharing_enabled":true,"jetpack-related-posts":[{"id":87,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/05\/firewallnat-in-2-minuti\/","url_meta":{"origin":63,"position":0},"title":"Firewall\/NAT in 2 minuti","author":"Dev","date":"14 Maggio 2008","format":false,"excerpt":"Se vogliamo proteggere una rete locale e permettere la navigazione abilitando il NAT, possiamo usare al volo una configurazione di questo tipo. Facciamo uno scirpt che chiamiamo rc.firewall: ######################### #####rc.firewall ######################### # eth0= LAN interface # eth1= NET interface # 192.168.10.0 = LAN interna # Abilitiamo il forwarding dei pacchetti\u2026","rel":"","context":"In "Opensource"","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":106,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/05\/10-strumenti-immancabili-per-la-sicurezza-di-un-sistema-linux\/","url_meta":{"origin":63,"position":1},"title":"10 strumenti immancabili per la sicurezza di un sistema Linux","author":"Dev","date":"30 Maggio 2008","format":false,"excerpt":"Al giorno d' oggi non si e\u2019 mai troppo sicuri. Virus, spyware, rootkit, exploits, non potrete mai sapere che tipo di problema di sicurezza sara\u2019 la vostra rovina. Ed e\u2019 per questo che come amministratore linux e\u2019 importante conoscere alcuni dei migliori tool disponibili per la sicurezza sotto linux. In\u2026","rel":"","context":"In "Opensource"","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.work4net.it\/immagini\/2008\/05\/linux-security-295x300.gif?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":847,"url":"https:\/\/www.italiamac.it\/work4net\/2009\/11\/come-resettare-la-password-di-amministratore-di-windows-tramite-ubuntu\/","url_meta":{"origin":63,"position":2},"title":"Come resettare la password di amministratore di Windows tramite Ubuntu","author":"Dev","date":"4 Novembre 2009","format":false,"excerpt":"Vi presento ora un modo per resettare la password di amministratore dei sistemi Windows ( XP, Vista e Windows 2003). Ubuntu \u00e8 diventato sicuramente la distro pi\u00f9 usata nel mondo. La sua facilit\u00e0 di installazione e uso, lo rendono perfetto per tutti gli utenti. Non dovete neanche installarlo, basta scaricare\u2026","rel":"","context":"In "Opensource"","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"ubuntu21-300x289","src":"https:\/\/i0.wp.com\/www.work4net.it\/immagini\/2009\/11\/ubuntu21-300x289.png?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":32,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/04\/nat-alcune-indicazioni-semplici-di-utilizzo-tramite-iptables\/","url_meta":{"origin":63,"position":3},"title":"NAT: Alcune indicazioni semplici di utilizzo tramite IPTABLES","author":"Dev","date":"16 Aprile 2008","format":false,"excerpt":"Il NAT \u00e8 una tecnica che permette di manipolare l'indirizzo sorgente (SNAT) o l'indirizzo di destinazione(DNAT) del pacchetto IP quando questo viaggia sulla rete. In genere i collegamenti che effettuano il NAT ricordano come hanno manipolato il pacchetto, e quindi quando arriva un pacchetto di risposta dall'altra parte, viene effettuato\u2026","rel":"","context":"In "Opensource"","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":804,"url":"https:\/\/www.italiamac.it\/work4net\/2009\/08\/come-installare-vmware-server-20-su-centos-53\/","url_meta":{"origin":63,"position":4},"title":"Come Installare VMware Server 2.0 su CentOS 5.3","author":"Dev","date":"20 Agosto 2009","format":false,"excerpt":"In questo tutorial voglio spiegare come installare VMware Server 2.0 su CentOS 5.3 con pochi semplici passi. 1. Creare Account VMware per potersi loggare e scaricare l\u2019ultima versione corrente e successivamente ricevere, via mail, i codici di attivazione 2. Scaricare la versione VMServer 2.0 RPM (ci sono 2 versioni una\u2026","rel":"","context":"In "Opensource"","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"vmware","src":"https:\/\/i0.wp.com\/www.work4net.it\/immagini\/2009\/08\/vmware-300x233.jpg?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":200,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/09\/google-chrome-sempre-con-te-in-una-chiavetta-usb\/","url_meta":{"origin":63,"position":5},"title":"Google Chrome sempre con te in una chiavetta USB","author":"Dev","date":"8 Settembre 2008","format":false,"excerpt":"Ormai ne parlano tutti, per cui mi sento anche io in dovere di scrivere qualcosa in merito al nuovo browser lanciato da google. Il tedesco Carsten Knobloch ha messo a punto un package che consente di installare e utilizzare il browser Google Chrome direttamente dalla propria chiavetta USB. In questo\u2026","rel":"","context":"In "Curiosit\u00e0"","block_context":{"text":"Curiosit\u00e0","link":"https:\/\/www.italiamac.it\/work4net\/category\/curiosita\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.work4net.it\/immagini\/2008\/09\/chromecolour3-300x300.jpg?resize=350%2C200","width":350,"height":200},"classes":[]}],"_links":{"self":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/posts\/63","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/comments?post=63"}],"version-history":[{"count":0,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/posts\/63\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/media\/1322"}],"wp:attachment":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/media?parent=63"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/categories?post=63"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/tags?post=63"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}