Archivio

Posts Tagged ‘ipcop’

IpCop 2.0 e route statica

27 settembre 2013 Nessun commento

E’ stato necessario, all’interno di una rete protetta da IpCop, raggiungere un host particolare sfruttando un gateway diverso da IpCop. Per essere precisi era presente all’interno della rete una VPN creata con un router Cisco che si collegava a una sede separata e che doveva essere utilizzata per collegarsi a un determinato server.

Per fare in modo che tutto funzionasse è stato necessario inserire una route statica all’interno di IpCop. E’ la stessa cosa che impostare su un PC da linea di comando una route statica con “route add -p 172.16.1.0 mask 255.255.255.0 192.168.16.254” con la differenza che impostandolo direttamente da IpCop i client non subiscono modifiche e in caso di reinstallazioni non c’è bisogno di nessuna configurazione.

Le modifiche da fare sono su due file, /etc/rc.d/rc.event.local/etc/rc.d/rc.firewall.local.

# /etc/rc.d/rc.event.local

if [ ${1} == “system” -a ${2} == “up” ]; then
/sbin/route add -net 172.16.1.0 netmask 255.255.255.0 gw 192.168.16.254 lan-1
fi

# /etc/rc.d/rc.firewall.local

iptables -A CUSTOMFORWARD -i lan-1 -o lan-1 -j ACCEPT

Categorie:Linux Tag: ,

IpCop 1.9.x: novità in arrivo

4 gennaio 2010 Nessun commento

Logo IpCopAlcuni anni fa (accidenti come vola il tempo 🙁 ) ho avuto la necessità di realizzare un firewall robusto, configurabile e semplice da mettere in funzione… mi serviva una cosa che facesse bene il suo lavoro senza darmi noie in futuro. Trovai la soluzione al mio problema utilizzando IpCop, a quell’epoca in versione 1.3, una distribuzione idonea alle mie necessità e che si rivelò ben più fornita di funzioni rispetto a quelle che erano le mie reali esigenze. Mi sono accorto che è in dirittura d’arrivo la versione 2 e pertanto ho installato la versione 1.9.10 (l’ultima nel momento che scrivo) per dare un’occhiata e vedere cosa c’è di nuovo. Prosegui la lettura…

Categorie:Linux Tag: , ,