Linux/ Un firewall per amico (II)

In questa seconda puntata si descrivono le operazioni preventive necessarie a rendere la nostra macchina Linux una black box adibita alla protezione della rete ed eventualmente anche all'inoltro dei pacchetti TCP/IP

Il sistema utilizzato in questo esempio per creare il nostro firewall basato su un processore Intel Pentium II 350 MHz, scheda madre Asus P2BF, 64 MB di SDRAM PC-100, un hard disk IBM da 10,5 GB diviso in due partizioni (una da 128 MB per lo swap disk e il resto per la partizione ?Linux native?), un CD-ROM Plextor collegato ad una interfaccia SCSI Tekram DC395U e una scheda video Matrox G200 da 8 MB. Questi ultimi tre dispositivi non influenzano in nessun modo il buon funzionamento del sistema, quindi qualsiasi altro adattatore/scheda pu essere un buon candidato per la realizzazione del sistema.
La scheda di rete una 3Com 905 B Tx collegata alla rete locale attraverso uno Switch 8 porte 3Com a 100 Mbit. Per il collegamento ad Internet utilizzeremo un terminal adapter attivo della Zyxel Omni.net LCD ISDN collegato alla prima porta seriale del computer. E? importante precisare che a seconda delle esigenze e delle strutture disponibili possibile sostituire il TA con una scheda di rete (eth1) per poter utilizzare infrastrutture come ADSL o CDN.
Per la rete locale stata utilizzata una sub-address privata di classe C: 192.168.0 come prescritto dal RFC 1918.
Ecco il diagramma della tipologia di rete:

La distribuzione adottata la SuSE Linux versione 6.4. Il kernel presente nel pacchetto (2.2.14) stato sostituito con una versione pi recente (2.2.15) che risolve alcuni bug relativi al Masquerading.
La distribuzione adottata la SuSE Linux versione 6.4. Il kernel presente nel pacchetto (2.2.14) stato sostituito con una versione pi recente (2.2.15) che risolve alcuni bug relativi al Masquerading.