Leggendo QUESTA (http://www.hwupgrade.it/forum/showthread.php?t=1260123) guida mi sembra di aver capito che, stando dietro a un router, il firewall è poco + che inutile o, comunque, tuttaltro che essenziale, soprattutto in una rete domestica che non deve reggere Webserver o simili.

A questo punto, stando dietro un router, con NAT e senza DMZ, il cui firewall è stato configurato a dovere.... il firewall software diventa un soprammobile ? Anche tenendo conto che sono sotto Linux e tutti consigliano vivamente di abilitare e configurare il suo bel firewall per evitare problemi ?

non e' detto: il firewall blocca la schifezza in entrata, ma se tu comunque vuoi autorizzare solo certi programmi in uscita e' molto comodo un firewall che si interfacci ai programmi piuttosto che alle porte...

e' molto comodo un firewall che si interfacci ai programmi piuttosto che alle porte...Non mi risulta che iptables lo faccia.... mi informerò un po' ma mi sa che non funzia così :(

Intendeva dire che un firewall software ti blocca i programmi in uscita. Ad esempio se ti si installa un trojan che comunica all'esterno i tuoi dati, senza un firewall software non te ne accorgerai mai (antivirus a parte) perchè il firewall del router chiude le porte solo dall'esterno all'interno, ma se i dati partono da dentro la rete fa passare tutto.

Non so l'equivalente per Linux di un firewall tipo quelli di windows (Sunbelt Kerio , Zonealarm ecc.). C'è anche da dire che programmi pericolosi (trojan ecc.) ce ne sono molti di meno per Linux, quindi magari si può anche farne a meno.

bravissimo!

..perchè il firewall del router chiude le porte solo dall'esterno all'interno, ma se i dati partono da dentro la rete fa passare tutto.

Non è detto. Dipende dal FW del Router.

però se blocchi anche in uscita... non puoi fare quasi più nulla

però se blocchi anche in uscita... non puoi fare quasi più nulla

Beh...ovvio.
E' questione di configurarlo al meglio.

se già hai qualche decina di software che devono uscire... argh... mille regole!

se già hai qualche decina di software che devono uscire... argh... mille regole!

Si, è molto complesso da configurare.

più che complesso... è lungo.
tantovale un firewalllino software che è ben più svelto da settare: semplicemente ad ogni programma che tenta di accedere alle reti, gli si da o meno le autorizzazioni.
Io uso questo metodo con ZA... mi trovo bene

Su questo non si discute.
Io volevo solo rispondere a

..perchè il firewall del router chiude le porte solo dall'esterno all'interno, ma se i dati partono da dentro la rete fa passare tutto.

...correggendo la sua affermazione. :)

Io uso questo metodo con ZA... mi trovo bene

Mai provato Sygate?

se già hai qualche decina di software che devono uscire... argh... mille regole!
Se hai 4 PC da configurare, meglio un unico firewall e ti togli il pensiero....
....e poi qualche decina di soft che vanno in internet su un PC quando li hai ?
Browser, mail client, ftp client, p2p client, qualche gioco...fanno max 10-12 (se poi hai 40 giochi installati puoi fare anche a meno del firewall, con tutti gli spyware che avranno a bordo sei già un colabrodo :D )

Io uso questo metodo con ZA... mi trovo beneMai provato Sygate?Mai provato a buttare Win e installare un SO serio ? :Prrr: :Prrr: :Prrr: :sofico:

non voglio impazzire a compilare tutti i programmi e la spirale senza fine delle librerie.
Io, a casa, il pc lo uso per "sollazzo"... ergo voglio fare doppoclick per installare un pacchetto

non voglio impazzire a compilare tutti i programmi e la spirale senza fine delle librerie.
Io, a casa, il pc lo uso per "sollazzo"... ergo voglio fare doppoclick per installare un pacchetto

Forse un pò OT: io uso sia Linux che Windows, ti consiglio di provare Ubuntu (http://www.ubuntu-it.org/) (anche magari su una macchina virtuale) vedrai che anche Linux è semplicissimo da usare, divertente e "serio" e non si "impazzisce" dietro a compilazioni e librerie (sempre che tu non voglia farlo... ;))

Per ritornare in topic e rispondere alla domanda iniziale senza creare casini a Fugazi direi quanto segue:

- Soluzione PROFESSIONALE: I firewall software vanno bene per appesantire il sistema operativo e fare guadagnare soldi a chi li vende.... l'unica soluzione in ambito professionale sono i firewall hardware, che vanno da poche centinaia di euro a svariate migliaia....

- Soluzione PERSONALE: per i dati che ci sono da proteggere in una LAN domestica, e per la qunatità di "schifezze" che possono uscire da un PC pulito e aggiornato (praticamente nulle), direi che il router basta e avanza....

sono d'accordo con te. Pero' controllare il traffico in uscita... mi garba assai...ho manie di onnipotenza.

A parte che, un pò a testa :asd: , siamo stati piuttosto esaurienti sulla questione, in fondo un firewall software è gratis, non occupa molte risorse di sistema, e permette di sapere quando un software tenta di uscire. Cosa che con un firewall hardware (router o professionale) non si può fare se non perdendo ore di tempo. E nel caso di un utente casalingo non so quanto abbia senso. Poi ok, io ho un portatile, e quando ad esempio mi collego alla wifi dell'università ho bisogno di un firewall, per cui quello software lo lascio sempre. Ma ad esempio, quando mi installo il mio programmino freeware o shareware, con un firewall software mi accorgo che vorrebbe collegarsi col server del suo programmatore, e lo blocco. Magari non succedeva niente eh, ma mi piace. Una volta per dire avevo installato un firewall software da un mio amico, e ci siamo accorti che il suo notepad.exe cercava di uscire su internet :asd: l'antivirus non trovava niente ma quello chiaramente non era il notepad.exe originale :asd:

ti quoto! (non per il notepad, ma per l'utilizzo)

non voglio impazzire a compilare tutti i programmi e la spirale senza fine delle librerie.
Io, a casa, il pc lo uso per "sollazzo"... ergo voglio fare doppoclick per installare un pacchettoIn realtà da alcuni anni Linux sta diventando + semplice di Windows, per installare fai click singolo e la compilazione è qualcosa di opzionale usato di rado

sono d'accordo con te. Pero' controllare il traffico in uscita... mi garba assai...ho manie di onnipotenza.Più che onnipotenza sono diventato paranoico dopo che qualche pirla mi è entrato rischiando di fare danni :eek:

- Soluzione PERSONALE: per i dati che ci sono da proteggere in una LAN domestica, e per la qunatità di "schifezze" che possono uscire da un PC pulito e aggiornato (praticamente nulle), direi che il router basta e avanza....Alla fine mi sa che mi sbatto come si deve a configurare il router, lasciando il FW software come monitor per vedere cosa esce e, se non ci sono problemi, dopo un po' lo tolgo.

A parte che, un pò a testa, siamo stati piuttosto esaurienti sulla questioneZi Zi... Grazie :D