Tarvitsen Palomuuri / Reititin apua. (Newbie)

[fipeso]

Moi,
Lapset ovat oppineet surffaamaan, joten nyt tarttee kiiruusti Internetin ja kotikoneiden väliin hyvän palomuurin.
XP:llä tämä ei tunnu oikein onnistuvan, joten latasin nyt uusimman Ubuntun 5.10.
Ubuntu on asennettu "server" tilaan, ja käynnistyy ok, vanhassa IBM PL300 koneessa.
eth0 saa ADSL modeemista kivasti IP osoitteen.

Voitteko kertoa minulle miten teen alla olevat jutskat. Jos tämä ei ole fiksu suunnitelma, niin kertokaa sekin

1) eth1 verkkokortille pitäisi saada kiinteä IP.
2) serverille pitää saada DHCP ja DNS palvelu. (mahdollisimman yksinkertainen riittää)
3) palomuuriksi ajattelin shorewall, tai jos on muita ehdotuksia.
4) Proxi palvelimen kautta kaikki liikenne. Siihen työhön asennan squidin. (varmaan joku apt-get squid ?)
5) Dans Guardian tutkii suffailusta viellä pahat www sitet.
6) Samballa tiedostot ja laseri jakoon.

Lisäksi muistelen että aluksi kannattaa editoitda jotain, että saa käyttöönsä netistä apt-getille lisää ohjelmia, mutta en löydä sitä hienoa Ubuntu sivustoa, jossa perus jutskat oli niin hienosti esillä. (mulla oli ubuntu joskus vuosi sitten)

Nyt jäin jumiin jo kohtaan yki

Olen kiitollinen jos voitte auttaa. Lapset vaativat jo nettiä takas.

[janne]

Voitteko kertoa minulle miten teen alla olevat jutskat. Jos tämä ei ole fiksu suunnitelma, niin kertokaa sekin

ohan fiksulta tuo vaikuttaa. Asmo Koskinen on kirjoittanut vastaavaa tarkoitusta varten HOWTOn paikalliselle koneelle. idea on aika sama, mutta käyttää tinyproxyä. squid toimii kyllä yhtä hyvin.

http://forum.ubuntu-fi.org/index.php?topic=1071.0

1) eth1 verkkokortille pitäisi saada kiinteä IP.

editoi tiedostoa /etc/network/interfaces

itselläni siellä on tällaista eth1:lle:

Koodia: [Valitse]

iface eth1 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.254

auto eth1

jos esimerkki ei riitä, niin man interfaces auttaa lisää.

2) serverille pitää saada DHCP ja DNS palvelu. (mahdollisimman yksinkertainen riittää)

tätä en ole koskaan tehnyt. dhcp-servereitä löytyy kuitenkin paketinhallinnaasta useampikin.

3) palomuuriksi ajattelin shorewall, tai jos on muita ehdotuksia.

shorewall säätää vain linuxin kernelin palomuurin asetuksia kuten muutkin "palomuurit". shorewall voi olla ihan hyvä. itse käytin joskus fireholia, mutta se vaatii sääntöjen kirjoittamista käsin (tosin hieman yksinkertaisimmilla säännöillä kuin mitä iptables haluaa suoraan säädettynä).

4) Proxi palvelimen kautta kaikki liikenne. Siihen työhön asennan squidin. (varmaan joku apt-get squid ?)

tämä toimii ehkä vähän paremmin:

Koodia: [Valitse]

$ sudo apt-get install squid

5) Dans Guardian tutkii suffailusta viellä pahat www sitet.
6) Samballa tiedostot ja laseri jakoon.

DansGuardianista on Asmon ohjeessa ja sambasta musitaakseni jossain toisessa ohjeessa.

Lisäksi muistelen että aluksi kannattaa editoitda jotain, että saa käyttöönsä netistä apt-getille lisää ohjelmia, mutta en löydä sitä hienoa Ubuntu sivustoa, jossa perus jutskat oli niin hienosti esillä. (mulla oli ubuntu joskus vuosi sitten)

tiedosto jota editoidaan on /etc/apt/sources.list tosin minusta serveri-palomuuri-proxy -koneella on hyvä pidättäytyä tuetuissa paketeissa jos suinkin mahdollista. näin tietoturva on päivitysten puolesta taattu.

[ufc]

vanhassa IBM PL300 koneessa.

se on 300PL

[fipeso]

Kiitos, mulla on nyt LAN puolella IP osoite.

Tuo gateway asetus hieman askaruttaa. Jätin sen nyt tyhjäksi.

Asensin apt-get install dnsmasq ja sain DHCP ja DNS toimimaan LAN puolen työasemalle. Nettiin en tosin viellä pääse. En tiedä missä vaiheessa "reititys" toimii. Ehkä sen jälkeen kun saan shorewalin käyntiin ? Vai pitäisiköhän mun tehdä jotain ennen sitä?

...

Juu on se 300PL