[ninux-Firenze] firewall casalingo + openwrt
Carlo Baffa
baffa at arcetri.astro.it
Mon Nov 19 09:55:18 CET 2012
On 11/19/2012 09:44 AM, Andrea Bellandi wrote:
> Ho da poco acquistato questo:
> http://www.amazon.it/TP-LINK-WR841ND-Wireless-300Mbps-802-11n/dp/B0019EQ1RW/ref=sr_1_3?ie=UTF8&qid=1353313877&sr=8-3
>
>
> che è un router tp-link su cui ho provveduto a mettere openwrt.
>
> In particolare mi era necessario per separare la rete di casa da quella di ninux
> (non è auspicabile che tutti-tutti gli apparati della mia rete vengano visti
> dall'esterno c'ho anche padre e sorella con Winzozz :P) e quindi ho impostato
> tutto a modino per far si che:
>
> A : i device della rete cablata di casa avessero il masquerading verso la rete
> ninux
> B : i miei device ethernet ninux potessero accedere a internet, ma NON ai device
> della mia rete di casa
> C : tutti gli altri ip provenienti dalla rete ninux, NON potessero ne accedere
> ai device di casa ne a internet.
>
> Quello che mi chiedo è se c'è qualcuno che ha già compilato openwrt che mi
> darebbe una mano a fare un firmware moddato ad-hoc con script tipo -eigennet
> che imposti automagicamente quello che ho scritto sopra. Sarebbe comodo per
> installarlo a casa della gente senza troppi sbattimenti (e si evita anche lo
> sbattimento di riflashare, dove fattibile, router tipo alicegate per cambiarli
> la subnet).
> Che ne dite?
Non sono un esperto, ma la butto li'.
Con openwrt non saprei come farlo, ma e'e' una distro (smartwall) che puo'
essere configurata nel modo che dici. Magari puoi provare a clonarne la
struttura (regole del firewall e configurazioni varie).
Ciao
Carlo
--
Dott.Carlo Baffa INAF - Osservatorio Astrofisico di Arcetri
baffa at arcetri.astro.it Largo Fermi 5 I-50125-Firenze ITALY
http://www.arcetri.astro.it/~baffa Fax (+39) 055 5609713
-------------------------------------------------------------------------
http://www.skysoft.org The new Astronomical Software Directory
More information about the Firenze
mailing list