Configurare un firewall con IPCop

ipcop

IPCop è un ottimo firewall open source basato su Linux Debian custom. La configurazione tipo è possibile reperirla presso il sito ufficiale IPCop dove viene dettagliatamente documentata.

Ho trovato molto utili alcune modifiche ed informazioni per customizzare il sistema rendendolo più completo e sicuro.

 

Accedere a IPCop via SSH

Per accedere al sistema via SSH (tramite l’utility Putty ad esempio) ricordarsi che IPCop non utilizza la porta standard 22 ma bisogna impostare la porta 222.

ipcop1

 

Configurazione via web

Tramite browser è possibile accedere alla configurazione del sistema IPCop digitando l’indirizzo https://ip-address:445.

ipcop2

 

Addons

Utili add-ons per completare il sistema IPCop possono essere i seguenti:

 

Forzare l’utilizzo del proxy

Se il browser dei clients (IE, Firefox, Opera) non viene configurato, l’accesso a Internet avviene direttamente senza avvalersi del proxy. Questo può rivelarsi non molto utile per motivi di sicurezza, controllo e utilizzo di banda.
In una rete è opportuno che tutti i clients passino per un proxy impedendo la navigazione a Internet se il browser non viene correttamente impostato (manualmente, via GPO, script, etc…).

Per forzare i clients ad accedere a Internet tramite il proxy, editare il file:

# vi /etc/rc.d/rc.firewall.local

Identificare la voce riportata ed inserire l’istruzione:

dove:
eth0= GREEN interface
eth1= RED interface

Per caricare la nuova configurazione:

# /etc/rc.d/rc.firewall.local reload

 

Zerina (OpenVPN)

Se si installa l’add-on per l’utilizzo di OpenVPN e si presenta la necessità di modificare manualmente le impostazioni fatte in automatico, bisogna editare il file di configurazione:

# vi /var/ipcop/ovpn/server.conf

Ricordarsi che se successivamente vengono fatte delle modifiche tramite interfaccia grafiche, le impostazioni manuali vengono perse.

Per rafforzare la sicurezza del sistema, si possono adottare alcune soluzioni descritte nel precedente articolo Mettere in sicurezza un sistema Linux.

4 Comments

  1. Carlo 11/03/2009
  2. mygink 31/07/2009
    • mygink 31/07/2009
  3. Domenico 09/01/2014