Come configurare un firewall: configurazione base

Dopo aver visto le principali caratteristiche possiamo chiederci: come configurare un firewall?. Andremo ora ad implementare una configurazione base di un firewall.

Per prima cosa serve avere ben chiaro il disegno di rete:

LAN 192.168.1.0/255.255.255.0
WAN (ESEMPIO) 188.23.13.42/255.255.255.252
IP LAN FIREWALL: 192.168.1.1
IP WAN FIREWALL: 188.23.13.42
ROUTE 0.0.0.0 -> 188.23.13.42

Il firewall a cui si fa riferimento è il CISCO RV042 e la configurazione è quella di default.

Come configurare un firewall

Dal browser si inserisce l’indirizzo 192.168.1.1 e come username e password quelli di default. Nella pagina principale si vedono le informazioni del firewall e la configurazione di rete attuale.

La prima cosa da fare è verificare l’interfaccia di rete LAN, in System Summary -> Setup -> Network possiamo andare a inserire il nostro indirizzo IP della LAN.

Bisogna poi verificare che la connettività Internet in System Summary -> Setup -> Network -> WAN 1 -> Configuration. In questa schermata si inserisce un indirizzo IP statico del router che andrò a collegare alla WAN 1 e si clicca su Save per il salvataggio. Andiamo poi a collegare fisicamente il cavo di rete. In questo modo nella schermata principale l’interfaccia risulterà collegata ed evidenziata in verde.

L’impostazione di default del firewall nella sezione Firewall -> Access Rules blocca tutto da internet verso la LAN mentre il traffico è permesso dalla LAN verso internet. Queste regole sono modificabili e personalizzabili a proprio piacimento.

Altra configurazione importante è il NAT e Port Forwarding che si trova in System Summary -> Setup -> Forwarding. Consiste nell’aprire delle porte per consentire ad un apparato di accedere alla LAN. Si seleziona il protocollo, l’indirizzo IP locale e si clicca su “Add to list”. In questo modo utilizzando l’indirizzo IP pubblico e la porta si accede all’apparato in rete. Il NAT 1:1 consente, invece, di legare l’IP pubblico a un IP locale utilizzando tutte le porte disponibili. È una configurazione sconsigliata in quanto apre tutte le porte ed espone la rete a potenziali pericoli.

Altra funzione interessante è la configurazione del DHCP (DHCP->DHCP Setup). Questa consente di configurare un piccolo server, permettendo l’assegnazione automatica degli indirizzi IP alla rete.

Vedi anche: Come configurare un firewall più evoluto