Come realizzare un firewall con Smoothwall Express.

Oltre alle classiche distribuzioni, adibite prevalentemente agli ambienti desktop, l’universo GNU/Linux si è sempre contraddistinto dalla presenza di distribuzioni per vari gusti e vari utilizzi.
Oggi presentiamo brevemente una distribuzione che si può utilizzare esclusivamente come firewall: SmoothWall Express.

SmoothWall Express è una distribuzione firewall tra le più utilizzate ed apprezzate sul panorama GNU/Linux. Dotata di una comoda ed intuitiva interfaccia grafica di configurazione è indicata per tutti coloro che intendono trasformare la propria macchina Linux in un vero e proprio fortino contro gli attacchi provenienti dall’esterno della propria rete.

Questa semplice guida ha come obiettivo installare e configurare una macchina firewall basata su Smoothwall Express per uso domestico o per piccoli uffici/aziende.
Questo sistema operativo è Open Source ed è una particolare distribuzione di GNU/Linux sviluppata appositamente per essere utilizzata come firewall. Esso si configura facilmente tramite l’interfaccia grafica via browser, non richiede la conoscenza di Linux ed è l’ideale nel caso si voglia un firewall a basso prezzo perché è in grado di funzionare anche su hardware abbastanza vecchio.
In realtà, oltre alla funzione di firewall vero e proprio, Smoothwall offre anche altri servizi (alcuni già integrati, altri da aggiungere in seguito) come ad esempio il Server Proxy, DHCP, monitoraggio traffico, e molti altri.
Questo firewall è , in pratica, un comune pc dotato di due o più schede di rete che viene posto fra il router e la rete locale.
Lo schema della rete che analizzeremo è il seguente:

La rete è dotata di un router ADSL/ISDN (a seconda della linea a disposizione), il pc da utilizzare come firewall, un hub/switch e dei pc client.
Requisiti generali:

• Router ADSL/ISDN
  
• Cavi, hub/switch, computer client
  
• Conoscenza base reti LAN
  

• Processore Pentium 150Mhz
  
• 32Mb di RAM (consigliati 128 o più se si utilizzano servizi aggiuntivi)
  
• Hard Disk IDE da 540Mb (consigliato 2Gb o più se si utilizzano servizi aggiuntivi come
  
• ad esempio il proxy)
  
• Lettore CD-ROM IDE
  
• Due schede di rete (vanno bene quasi tutte le schede ethernet PCI)
  
• Scheda video qualsiasi
  
• Monitor e tastiera qualsiasi (necessari solo per l’installazione)
  
• Nessun mouse.
  

VERRANNO CANCELLATE TUTTE LE PARTIZIONI DEL DISCO E TUTTI I DATI PRESENTI ALL'INTERNO; non è possibile annullare l’operazione dopo aver dato l’ok.

• Network configuration type: permette di scegliere il tipo di rete che si vuole utilizzare con Smoothwall; noi utilizzeremo la configurazione GREEN+RED cioè una scheda di rete interna per la rete locale e una esterna per internet.
  
• Drivers and card assignment: permette di assegnare la scheda di rete all’interfaccia RED.
  
• 
  
• Address settings: qui si impostano gli indirizzi IP delle due interfacce; selezionare RED e poi impostare come IP (static) 10.0.0.2 e Subnet 255.0.0.0
  
• DNS and Gateway settings: inserire qui i DNS del vostro Provider internet e l’indirizzo del gateway, cioè del router (nel nostro caso 10.0.0.1)