Установка и настройка межсетевого экрана SmoothWall

Комментарии: 0

SmoothWall — свободный дистрибутив Linux предназначенный для использования в качестве межсетевого экрана. SmoothWall настраивается посредством веб-интерфейса и не требует больших познаний в администрировании Linux.

Скачать дистрибутив можно с официального сайта www.smoothwall.org Последняя версия 3.0, но читал, что версия 2.0 обладает более широкими возможностями, однако, я не люблю скачивать устаревшие версии и поэтому скачиваю последнюю версию.

Для чего нужен межсетевой экран SmoothWall?

Скажу сразу, я не эксперт в данной области, но могу предположить, что в небольших организациях (5-15 компьютеров) присутствие прокси сервера не обязательно, но защита небольшой локальной сети от угроз из Интернета должна присутствовать. Разворачивать для этих целей Ubuntu Server или Red Hat не целесообразно. Да и зачем, если есть возможность установить дистрибутив, специально предназначенный под эти цели с удобным веб-интерфейсом для настройки.

В моём случае SmoothWall потребовался для решения более специфической задачи. У нас в организации стоит прокси сервер под управлением Red Hat + SQUID и нам захотелось сделать между этим прокси-сервером и локальной сетью ещё интернет шлюз, чтобы внутри организации настроить Wi-Fi точку доступа, к которой могли бы подключаться сотрудники не вбивая настроек прокси сервера. IP адреса и DNS сервера при этом будут раздаваться по протоколу DHCP точкой доступа.

Перед началом установки хочу предупредить, что статья носит лишь ознакомительный характер с процессом установки и настройкой и не является подробной инструкцией. Также надеюсь, что тот, кто решил развернуть межсетевой экран, знаком с ip адресацией, обладает знаниями сетевого оборудования и без проблем понимает тексты на английском языке компьютерной специфики.

Установка и первичная настройка SmoothWall

1. Первое, что видим при запуске установки, это окно с приветствием. Нажимаем "OK".

2. Далее предлагают подготовить жесткий диск для установки системы. Соглашаемся.

3. Соглашаемся с очисткой подготовленных разделов жесткого диска, для установки.

4. Начинается инсталляция. Ждём.

5. После завершения установки сообщают что она прошла успешно. Здесь следует обратить внимание на строчку, которая на картинке подчеркнута красным цветом. По этой ссылке в дальнейшем вы сможете перейти к настройкам вашего межсетевого экрана посредством веб-интерфейса. Я переходил в настройки используя непосредственно ip адрес межсетевого экрана — http://10.55.140.20:81

6. На этом этапе предлагают восстановить настройки межсетевого экрана с флоппи диска. Я устанавливаю и настраиваю этот межсетевой экран впервые, поэтому отказываюсь от данной возможности. Хотя возможность меня заинтересовала. Было бы удобно сохранить все настройки на внешний носитель и в случае переустановки межсетевого экрана воспользоваться этой функцией восстановления.

7. Выбираем раскладку клавиатуры.

8. Указываем имя хоста, я оставил по умолчанию. В принципе, для меня это не критично, так как я обращаюсь к серверам непосредственно по ip адресу.

9. Выбираем правила защиты для исходящих пакетов. В моём случае необходимости в защите не было, так как мой межсетевой экран стоит уже внутри локальной сети и из вне трафик защищается прокси сервером. Поэтому я выбрал — "Open"

10. Вот мы и подошли к самому главному моменту при установке.

Network configuration type — здесь мы должны указать тип межсетевого экрана. К сожалению, я не сделал снимка данного подраздела меню. Скажу только то, что я выбрал тип Green + Red. Данный тип сетевой настройки подразумевает что зелёный сетевой интерфейс у вас настроен в локальную сеть и будет пропускать все пакеты, а красный сетевой интерфейс настроен на выход в интернет и здесь вы уже будете закрывать ненужные порты и.т.д.
Drivers and card assignment — в данном меню система обнаруживает наши сетевые карты и мы указываем, какая из них смотрит в интернет, а какая в локальную сеть.
Address settings — указываем сетевые настройки для GREEN сетевого интерфейса, который смотрит в локальную сеть и сетевые настройки для RED сетевого интерфейса, которые смотрят в интернет.
DNS and Gateway settings - прописываем DNS сервера и Шлюз для наших интерфейсов GREEN и RED. Настройки для своей сети не буду приводить, я искренне надеюсь, что вы отлично понимаете что в этих полях должно прописываться в вашем случае.

После того, как все настроено — нажимаем кнопку "Done"

11. Задаём пароль для входа в панель администрирования. Логин по умолчанию — admin.

12. Задаём пароль для супервизора системы. Имя по умолчанию — "root". Эту учетную запись мы будем использовать для работы с ОС SmoothWall из консоли.

На этом установка и предварительная настройка межсетевого экрана под управлением SmoothWall завершена. Перезагружаем наш компьютер и проверяем его работоспособность. Заходим под учетной записью root и выполняем команду ping какого-нибудь интернет адрес и компьютера из нашей локальной сети. В моём случае, я попробовал выполнить ping yandex.ru, а затем ip адрес компьютера из локальной сети — ping 10.55.140.102 Если в результате обе команды достучались до удаленных компьютеров, то значит всё хорошо и можно переходить к настройкам нашего межсетевого экрана посредством веб интерфейса.

Надо отметить, что с первого раза у меня команда ping не дала нужного результата, но я быстро сообразил в чем дело. Я перепутал сетевые интерфейсы. Сетевая карта, в которую у меня входил кабель из интернета, была настроена на локальную сеть, а сетевая карта, в которую входил кабель из локальной сети — соответственно была настроена на интернет. Вопрос решился за одну минуту — я поменял кабеля местами в сетевых картах, перезагрузил систему и всё заработало.

Надеюсь, данный обзор помог вам понять принцип установки и начальной настройки межсетевого экрана. В ближайшее время я постараюсь написать ещё одну статью по настройке SmoothWall посредством веб-интерфейса. Ссылку на следующую статью данной тематики я выложу здесь.