Logo Tom's Hardware

Istallazione del m0n0wall su altri PC dedicati

Tutti sappiamo che internet è tanto utile quanto pericolosa. Chiunque, dai ragazzini alla criminalità organizzata, cerca di accedere al nostro computer. Quando si è connessi ad internet nessuno è immune a questo pericolo. Utilizzare un firewall è un passo necessario per proteggersi. In questo articolo mostriamo come utilizzare il firewall m0n0wall V1.0.

Avatar di Tom's Hardware

a cura di Tom's Hardware

Istallazione del m0n0wall su altri PCdedicati

Per l'istallazione su PC i passaggi da effettuare sono praticamente gli stessi, eccezione fatta per l'istallazione su CD-ROM.

Immagini per piattaforme net4801 di Soekris e PC Engines WRAP

Sulla piattaforma PC Engines WRAP, il connettore LAN1 è assegnato all'interfaccia LAN del m0n0wall e ha di default l'indirizzo IP 192.168.1.1/24 come per il net4501 di Soekris. Le posizioni dei connettori di rete del net4801 sono identiche a quelle del net4501.

Immagine per PC generici

Come detto in precedenza, le immagini per PC generici possono essere installate su qualsiasi prodotto che possiede hardware compatibile con Intel x86.

L'unica decisione da affrontare è quale tipo di istallazione si desidera utilizzare (Compact Flash, IDE Hard Disk or CD-ROM)? Si consiglia, se possibile, di utilizzare sempre l'istallazione su CF. Adattatori IDE CF e CF cards sono relativamente economici ma soprattutto sono il supporto per cui il m0n0wall è stato sviluppato.

L'unico inconveniente delle CF è il numero relativamente basso dei cicli di scritturta/cancellazione che la memoria sopporta prima di danneggiarsi. Questo viene calcolato in qualche centinaia di migliaia di volte, ma, in un firewall costantemente connesso ad internet che è configurato per scrivere il log per ogni pacchetto di IP bloccati, questo limite viene raggiunto molto velocemente.

Per risolvere questo problema, il m0n0wall accede alla memoria CF solo in tre occasioni:

  • avvio del sistema e caricamento del software nella RAM
  • salvataggio delle configurazioni su file XML
  • salvataggio di una nuova immagine utilizzando la funzionalità ‘Firmware Upgrade’ mentre il firewall è on-line.
  • Qualsiasi altra azione viene effettuata in RAM. Questo spiega la richiesta di un minimo di 64Mb di RAM.

Se non è possibile utilizzare delle CompactFlash, si consiglia l'utilizzo di un hard disk. L'utilizzo di un firewall basato su un hard disk non è molto comune ma permette di usufruire della funzionalità di aggiornamento del Firmware.

Il procedimento di installazione di una immagine su disco fisso non si discosta molto da quello descritto per le CompactFlash. L'unico inconveniente è che bisogna in parte smontare il PC e collegare l'hard disk. Si consiglia di porre attenzione su quale partizione viene istallato il m0n0wall perchè si potrebbe incorre nel problema di cancellazione del sistema operativo.

L'ultima opzione è l'istallazione su CD-ROM. Da un punto di vista oggettivo, questa sembra essere la peggiore soluzione adottabile.

Per utilizzare questo tipo di istallazione bisogna masterizzare l'immagine iso con un qualsiasi software di masterizzazione , assicurandosi che il software venga scritto in Mode-1 a 2048 byte/sector. In seguito bisogna formattare un disco floppy da 1.44MB 3.5" con file system FAT16. Inserire il floppy nell'apposito lettore e configurare l'avvio del pc da CD-ROM.

Tutte le informazioni riguardanti le varie procedure sono presenti sul sito del m0n0wall all'indirizzo: http://www.m0n0.ch/wall/installation_cdrom.php

Leggi altri articoli