SoulZero
13-09-2009, 11:52
Salve linuxiani, vorrei sapere come posso "configurare" o almeno vedere com'è impostato il firewall sul mio ubuntu 9.04.
Grazie in anticipo a chiunque mi aiuterà.
Grazie in anticipo a chiunque mi aiuterà.
View Full Version : Sicurezza su ubuntu. gestire firewall ecc.
Gimli[2BV!2B]
13-09-2009, 14:22
iptables (http://unixhelp.ed.ac.uk/CGI/man-cgi?iptables+8) è lo strumento per configurare le regole di firewalling.
Esistono varie interfacce amichevoli per iptables (http://debaday.debian.net/index.php?s=iptables), personalmente non le ho mai provate.
Comando per leggere l'attuale firewall:
sudo iptables -nvL
In caso di nat attivo:
sudo iptables -nvL -t nat
Esempio di output con firewall non configurato:kwankey ~ # iptables -nvL
Chain INPUT (policy ACCEPT 7809 packets, 4992K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 3328 packets, 1826K bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 5862 packets, 893K bytes)
pkts bytes target prot opt in out source destination
Non dimentichiamoci di quanto impostato nel kernel: sono presenti molte variabili che vanno ad influire sul firewalling.
La più nota direi che è net.ipv4.ip_forward (http://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-in-linux/):
sudo sysctl net.ipv4.ip_forward
Esistono varie interfacce amichevoli per iptables (http://debaday.debian.net/index.php?s=iptables), personalmente non le ho mai provate.
Comando per leggere l'attuale firewall:
sudo iptables -nvL
In caso di nat attivo:
sudo iptables -nvL -t nat
Esempio di output con firewall non configurato:kwankey ~ # iptables -nvL
Chain INPUT (policy ACCEPT 7809 packets, 4992K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 3328 packets, 1826K bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 5862 packets, 893K bytes)
pkts bytes target prot opt in out source destination
Non dimentichiamoci di quanto impostato nel kernel: sono presenti molte variabili che vanno ad influire sul firewalling.
La più nota direi che è net.ipv4.ip_forward (http://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-in-linux/):
sudo sysctl net.ipv4.ip_forward
xciaoatuttix
13-09-2009, 16:05
Salve linuxiani, vorrei sapere come posso "configurare" o almeno vedere com'è impostato il firewall sul mio ubuntu 9.04.
Grazie in anticipo a chiunque mi aiuterà.
Se non sei molto pratico con la linea di comando puoi installare Firestarter che ti fornisce un' interfaccia grafica per iptables :stordita:
Grazie in anticipo a chiunque mi aiuterà.
Se non sei molto pratico con la linea di comando puoi installare Firestarter che ti fornisce un' interfaccia grafica per iptables :stordita:
SoulZero
13-09-2009, 19:42
Grazie ad entrambi, credo proprio che installerò un'interfaccia grafica per ip tables.
Qual'è la migliore secondo voi? Firestarter?
Qual'è la migliore secondo voi? Firestarter?
menk
15-09-2009, 15:36
se utilizzi gnome firestarter è l'ideale...
WebWolf
15-09-2009, 16:12
Per kde c'è Guarddog.
Oppure si può installare il pacchetto Webmin e gestire il firewall attraverso questa interfaccia grafica (di solito lo si fa da un altro pc della rete).
Oppure si può installare il pacchetto Webmin e gestire il firewall attraverso questa interfaccia grafica (di solito lo si fa da un altro pc della rete).
SoulZero
20-09-2009, 10:49
Ok, grazie a tutti. Comunque proverò Firestarter...appena avrò tempo. (maledetta scuola)
WebWolf
21-09-2009, 14:26
...(maledetta scuola)
Senza la quale non avreti l'opportunità di imparare tante di quelle nozioni che, non si sa mai nella vita, potrebbero rivelarsi utili quando meno te lo aspetti.
E' quando finisce la scuola che non si ha più tempo di far nulla, fidati.
P.S:
Se ti interessa metter su un firewall dedicato documentati su Smoothwall Express o IpCop.
Cya
Senza la quale non avreti l'opportunità di imparare tante di quelle nozioni che, non si sa mai nella vita, potrebbero rivelarsi utili quando meno te lo aspetti.
E' quando finisce la scuola che non si ha più tempo di far nulla, fidati.
P.S:
Se ti interessa metter su un firewall dedicato documentati su Smoothwall Express o IpCop.
Cya
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.