Creare un firewall/gateway per la LAN

In questo post vedremo come configurare un server linux per agire da firewall, gateway, dhcp server, dns server e Access Point wireless per la nostra LAN di casa o dell’ufficio.

Hardware richiesto:
Un qualunque pc, anche non particolarmente prestante, dovrebbe andare bene.
2 schede di rete LAN.
Opzionale: scheda di rete WIFI che supporti il master mode(solo se volete che il gateway faccia anche da AP per la rete wireless)

Prerequisiti:
Linux installato e funzionante sulla macchina gateway.
Accesso di root alla macchina stessa.
Una connessione internet attiva

Distribuzione:
La distribuzione da me usata per quest’installazione è Kali, tutti gli esempi delle configurazioni sono riferiti a questa distribuzione, una qualuqnue distribuzione debian-based dovrebbe avere le stesse configurazioni, per altre distribuzioni potrebbe essere necessario cambiare i file da editare e/o il contenuto dei file stessi.

Cablaggi:

Parametri di rete:
La scheda eth0 sarà collegata al modem e l’ip verra assegnato automaticamente
La scheda eth1 sarà collegata allo switch interno
L’eventuale scheda wlan0 sarà il nostro access-point
Le schede eth1 e wlan0 (se presente) saranno messe in bridge senza IP assegnato
Il bridge br0 bridgerà la scheda eth1 e wlan0 e, nel nostro esempio, avrà ip 192.168.11.1/24 . Potete ovviamente utlizzare la subnet che preferite, attenzione ad adattarla in tutti i punti.

Iniziamo:
1) Per prima cosa assicuriamoci che la connessione internet sia funzionante collegando un pc direttamente al modem/access gateway del nostro ISP e provando a navigare.
2)Configurare la rete editando (con il vostro editor preferito, nel mio caso vim) il file /etc/network/interfaces come segue:

auto eth0
iface eth0 inet manual
auto eth1
iface eth1 inet manual
auto wlan0
iface wlan0 inet manual

auto br0
iface br0 inet static
       address 192.168.11.1
       netmask 255.255.255.0
       bridge_ports eth1 wlan0