Fare un Firewall, Transparent Proxy, in una "rete" fastweb con debian

[Nokao]

Ciao a tutti: devo mettere in piedi un firewall che faccia da transparent proxy alla mia rete casalinga in cui ho come connessione una fastweb.

Il server ha già due schede di rete.

Qualcuno è in grado di darmi una mano? Esiste una configurazione prefatta?
I servizi necessari sono:
iptables+squid (dovrei già essere in grado di configurarli)
dhcp

Il router fastweb ovviamente è ethernet: ci saranno problemi di qualche tipo con la configurazione di quella rete?

Come farò a configurare il routing se il router fastweb mi da un ip dinamico con dhcp?

[revjones]

risparmiati i problemi, e installa Shorewall + Squid...

Shorewall ha già un pà di configurazioni di esempio bell'e pronte, sulle quali puoi lavorare facilmente...

[Nokao]

Ok... proverò ...

Comunque non risulta a nessuno che sia impossibile fare una cosa del genere vero?

Del resto il router fastweb è ethernet... l'unica cosa che devo fare è far fare da gateway alla macchina linux con l'altra scheda di rete...

Ho dei dubbi sul fatto che l'ip "lato fastweb" può cambiare perchè il loro router ha il dhcp e non è configurabile.

Suppongo comunque di poter configurare il routing indicando l'interfaccia di rete anzichè l'ip...

Che altro...:
Revjones, per il controllo e la limitazione del traffico all'interno della rete locale come posso fare?
Voglio dare più banda al server stesso e meno ai pc della rete locale...

[tindal]

Comunque non risulta a nessuno che sia impossibile fare una cosa del genere vero?

io uso ipmasq per la configurazione del firewall e squid come proxy: tutto ok (ormai da mesi)

l'unica cosa, ho trovato qualche difficoltà a impostare squid come proxy "trasparente", perchè i browser, se non sanno di parlare ad un proxy, generano le richieste in modo differente

onestamente non ci ho lavorato sopra molto, e ho fatto prima ad impostare i browser per usare il proxy, che quindi non è trasparente

per il dhcp (server) puoi provare dnsmasq, che fa anche da dns-cache

per l'ip dinamico non ci sono problemi: qualunque strumento usi per impostare iptables, dovrebbe essere in grado di gestire un cambio di ip senza problemi (io ho una connessione adsl con ip dinamico)

ciao
tindal