Come trasformare il tuo Ubuntu box in un Router
Da Wizard linux team wiki.
Ricordo a tutti che la presente e' frutto del mio lavoro e di quello del mio buon amico shinmorpheus (bella Ma'!).
- Abilitare l'ip-forwarding
- Installare e configurare Shorewall.
IP FORWARDING
Aggiungere al file /proc/sys/net/ipv4/ip_forward (se non c'è createvelo!) la riga "1" (senza virgolette).
#sudo vi /proc/sys/net/ipv4/ip_forward
SHOREWALL
Shorewall e' un firewall molto potente che consente tra le altre cose di abilitare
- ip masquerating
- internet sharing
- vpn tunnelling (ipsec, pptp)
- firewall via ip-tables
Installiamo shorewall
#sudo apt-get install shorewall
Dopo l'installazione passiamo alla configurazione.
Modificare il file "/etc/default/shorewall" così da avviare shorewall all'avvio, cambiando da "startup = 0" a "startup = 1"
#sudo vi /etc/default/shorewall
Successivamente bisogna copiare i file di configurazione. E' importante verificare che nel file "/etc/shorewall/shorewall.conf" sia presente "IP_FORWARDING=Keep".
#sudo cp /usr/share/doc/shorewall/default-config/* /etc/shorewall/
Poi modifichiamo i vari files di configurazione secondo le nostre esigenze. I seguenti sono i files da modificare e cosa incollare all'interno dei files.
#sudo vi /etc/shorewall/zones fw firewall net ipv4 loc ipv4 #sudo vi /etc/shorewall/masq ppp0 eth0 #sudo vi /etc/shorewall/interfaces net ppp0 detect loc eth0 detect loc eth1 detect #sudo vi /etc/shorewall/policy loc net ACCEPT loc fw ACCEPT fw loc ACCEPT fw net ACCEPT net all DROP info all all REJECT info #sudo vi /etc/shorewall/tunnels gre loc ipsec loc #sudo vi /etc/shorewall/rules (sono le regole del firewall da applicare e le porte da aprire) ACCEPT net fw tcp 80,22,21,110,8080 ACCEPT net fw icmp ACCEPT loc fw tcp 80,22,21,110,8080 ACCEPT loc fw icmp
A questo punto basterà lanciare shorewall
#sudo shorewall start
Ciao!!
Ps. Un altro modo per configurare shorewall con una GUI e' quello di installare webmin ed abilitare il modulo di shorewall.
