[Primipassi] proxy-firewall howto

[mail]

Buongiorno a tutti!

Attualmente ho una lan con una linux box che fa da http proxy per tutta la
rete, vorrei cambiare le impostazioni per utilizzarla come firewall e
abilitare il masquerading.

Per evitare di far danni sto replicando la configurazione su una macchina di
prova che ha una sola interfaccia di rete. Poichè però non riesco a
forwardare nonostante usi gli script degli howto presi da internet e ne
segua le indicazioni, sorge spontanea una domanda:

E' possibile forwardare da un'interfaccia sulla stessa? Nel mio caso da eth0
(che da sulla lan interna 10.0.1.0/24) a eth0:0 (che invece da su quella
esterna 192.168.1.0 /24)

Uso Mandrake 9.0 con kernel 2.4.x e iptables come pacchetto.

Ho sentito parlare di shorewall e netfilter. Cosa sono? vale la pena
scaricarli o è meglio scrivere gli script a mano?

Vi ringrazio in anticipo per l'attenzione

A presto

Mario