[CONF] Help su Configurazione del Firewall ???

_sys/sid

Premetto che io non so' niente di rete e non so' nemmeno come funziona il firewall...
pero' volevo bloccare tutte le porte sul mio sistema... tranne quelle che utilizzo come:
- ssh (22)
- http (80)
- MyServer (4765)

Qualcuno sa' darmi una mano?
Non so' nemmeno che pacchetti utilizzare

Quindi mi piacerebbe sapere anche che firewall usate...

Grazie.
_________________
http://th30z.netsons.org/

Deus Ex · Guru Joined: 16 Nov 2005 Posts: 489 Location: Patavium

flocchini · Posted: Tue Nov 29, 2005 11:50 am Post subject:

premesso che su una linuxbox desktop configurata a dovere un firewall non e' che sia poi cosi' indispensabile...
premesso che se vuoi un firewall usi netfilter condito da iptables...
se cerchi bene nel forum italiano trovi un abbozzo di configurazione per scenari come il tuo che secondo me va benissimo :p

https://forums.gentoo.org/viewtopic-t-340333-highlight-firewall+configurazione.html

comincia da qui

_________________
~~ Per amore della rosa si sopportano le spine... ~~

Tiro · l33t Joined: 14 Feb 2003 Posts: 752 Location: italy

iptables puo' esserti amico...

salade · Apprentice Joined: 10 May 2004 Posts: 170

Senza scatenare guerre di religione... Un buon approccio può essere shorewall:
http://www.xchris.net/index.php?page=Shorewall_1

Peach · Posted: Tue Nov 29, 2005 3:23 pm Post subject:

_sys/sid · Posted: Tue Nov 29, 2005 4:44 pm Post subject:

Ho provato ad utilizzare Shorewall... ma ci deve essere qualcosa che mi sfugge...
Ho un 56K... quindi nelle Interfaces ho messo questo:

.:chrome:. · Posted: Tue Nov 29, 2005 6:10 pm Post subject:

_sys/sid · Posted: Tue Nov 29, 2005 6:17 pm Post subject:

Sono del tuo stesso parere sul punto 2 " è inutile e controproducente usare front-end se non si sa usare quello che ci sta sotto"
soltanto che in questo periodo non ho tempo per imparare bene un qualcosa... e mi serve una macchina con tutte le porte chiuse
per sperimentare un paio di cose...

Grazie Comunque...
_________________
http://th30z.netsons.org/

.:chrome:. · Posted: Tue Nov 29, 2005 6:24 pm Post subject:

ma guarda che le guide nn sono dei malloppi tipo enciclopedia treccani

guarda qui http://www.netfilter.org/documentation/HOWTO/it/packet-filtering-HOWTO.html

makoomba · Bodhisattva Joined: 03 Jun 2004 Posts: 1856

google, your digitable friend
_________________
When all else fails, read the instructions.

xchris · Advocate Joined: 10 Jul 2003 Posts: 2824

o mamma ancora con questa discussione

concordo con chi dice che non sapere nulla di iptables ed utilizzare un frontend non e' il massimo della vita.
Non concordo sulla complessità delle regole... ma gia' ne avevamo discusso ai tempi

Vorrei pero' ricordare che nessuno nasce "imparato" e spesso i firewall fatti da pseudo-esperti di iptables sono come una fucilata nei... *CENSURA* :lol:

Il mio modesto consiglio:
se lo scopo e' quello di imparare qc a riguardo di sicurezza impara iptables puro e sperimenta.
se lo scopo e' solo quello di avere protezione e non ti interessa affatto addentrarti in tutte queste menate lavora con shorewall che ti servira' molto bene.
(nulla toglie che se sei nel primo caso dopo aver fatto un po' di gavetta ti butti cmq su shorewall perche' checche' se ne dica e' piu' comodo di qualsivoglia script casaLinguo :lol:

)

Mods.. perche' non facciamo un thread dove si mettono i link a queste soliti "noiosi" mezzi flames :lol:

(e' anche colpa mia...sia ben inteso... ma quando si parla male di shorewall non resisto

)

Si potrebbe fare:
FS arena
firewall arena
etc
etc

ciao
_________________
while True:Gentoo()

masterbrian · Guru Joined: 13 Feb 2004 Posts: 461

Ciao,

una soluzione semplice, se non vuoi sapere come funziona in dettaglio netfilter, iptables e altro e' emergere kmyfirewall... stile di configurazione windows, due o tre click e hai il firewall configurato

Ciao ciao
_________________
[img:f6b0c3bcba]http://www.danasoft.com/sig/MasterBrian.jpg[/img:f6b0c3bcba]