Linux/ Un firewall per amico (II)

In questa seconda puntata si descrivono le operazioni preventive necessarie a rendere la nostra macchina Linux una black box adibita alla protezione della rete ed eventualmente anche all'inoltro dei pacchetti TCP/IP

Il sistema utilizzato in questo esempio per creare il nostro firewall è basato su un processore Intel Pentium II 350 MHz, scheda madre Asus P2BF, 64 MB di SDRAM PC-100, un hard disk IBM da 10,5 GB diviso in due partizioni (una da 128 MB per lo swap disk e il resto per la partizione ?Linux native?), un CD-ROM Plextor collegato ad una interfaccia SCSI Tekram DC395U e una scheda video Matrox G200 da 8 MB. Questi ultimi tre dispositivi non influenzano in nessun modo il buon funzionamento del sistema, quindi qualsiasi altro adattatore/scheda può essere un buon candidato per la realizzazione del sistema.
La scheda di rete è una 3Com 905 B Tx collegata alla rete locale attraverso uno Switch 8 porte 3Com a 100 Mbit. Per il collegamento ad Internet utilizzeremo un terminal adapter attivo della Zyxel Omni.net LCD ISDN collegato alla prima porta seriale del computer. E? importante precisare che a seconda delle esigenze e delle strutture disponibili è possibile sostituire il TA con una scheda di rete (eth1) per poter utilizzare infrastrutture come ADSL o CDN.
Per la rete locale è stata utilizzata una sub-address privata di classe C: 192.168.0 come prescritto dal RFC 1918.
Ecco il diagramma della tipologia di rete:

La distribuzione adottata è la SuSE Linux versione 6.4. Il kernel presente nel pacchetto (2.2.14) è stato sostituito con una versione più recente (2.2.15) che risolve alcuni bug relativi al Masquerading.
La distribuzione adottata è la SuSE Linux versione 6.4. Il kernel presente nel pacchetto (2.2.14) è stato sostituito con una versione più recente (2.2.15) che risolve alcuni bug relativi al Masquerading.