Configurare Firewall – Dopo aver visto le principali caratteristiche possiamo chiederci: come configurare un firewall? Andremo ora ad implementare una configurazione base di un firewall.
Disegno di rete
Per prima cosa serve avere ben chiaro il disegno di rete:
LAN 192.168.1.0/255.255.255.0
WAN (ESEMPIO) 188.23.13.42/255.255.255.252
IP LAN FIREWALL: 192.168.1.1
IP WAN FIREWALL: 188.23.13.42
ROUTE 0.0.0.0 -> 188.23.13.42
Configurare firewall: Video
Guarda il seguente video e non dimenticarti di iscriverti al nostro canale YouTube se non l’hai già fatto! Clicca qui per iscriverti!
Il firewall a cui si fa riferimento è il CISCO RV042 e la configurazione è quella di default.
Come configurare un firewall
Dal browser si inserisce l’indirizzo 192.168.1.1 e come username e password quelli di default. Nella pagina principale si vedono le informazioni del firewall e la configurazione di rete attuale.
La prima cosa da fare è verificare l’interfaccia di rete LAN, in System Summary -> Setup -> Network possiamo andare a inserire il nostro indirizzo IP della LAN.
Bisogna poi verificare che la connettività Internet in System Summary -> Setup -> Network -> WAN 1 -> Configuration. In questa schermata si inserisce un indirizzo IP statico del router che andrò a collegare alla WAN 1 e si clicca su Save per il salvataggio. Andiamo poi a collegare fisicamente il cavo di rete. In questo modo nella schermata principale l’interfaccia risulterà collegata ed evidenziata in verde.
L’impostazione di default del firewall nella sezione Firewall -> Access Rules blocca tutto da internet verso la LAN mentre il traffico è permesso dalla LAN verso internet. Queste regole sono modificabili e personalizzabili a proprio piacimento.
Altra configurazione importante è il NAT e Port Forwarding che si trova in System Summary -> Setup -> Forwarding. Consiste nell’aprire delle porte per consentire ad un apparato di accedere alla LAN. Si seleziona il protocollo, l’indirizzo IP locale e si clicca su “Add to list”. In questo modo utilizzando l’indirizzo IP pubblico e la porta si accede all’apparato in rete. Il NAT 1:1 consente, invece, di legare l’IP pubblico a un IP locale utilizzando tutte le porte disponibili. È una configurazione sconsigliata in quanto apre tutte le porte ed espone la rete a potenziali pericoli.
Altra funzione interessante è la configurazione del DHCP (DHCP->DHCP Setup). Questa consente di configurare un piccolo server, permettendo l’assegnazione automatica degli indirizzi IP alla rete.
Configurare Firewall – Post correlati:
