Cari amici

Vi sottopongo una domanda da principiante, quale sono: Linux ha un firewall?

Mi spiego meglio: Windows, originariamente nasceva senza firewall, ora c'è SP2. Così se uno voleva, lo installava.

In Linux è la stessa cosa?

Più precisamente mi riferisco alle distribuzioni: Fedora Core 1,2 e 3, Mandrake 10.1 Official e Ubuntu 4.10 Warty. In quanto, in sede di installazione della distribuzione con la stella, mi sembra di ricordare la configurazione del livello di sicurezza; idem per Fedora.
Ubuntu non l'ho mai installato però sul sito http://ubuntu.mondonerd.com c’è una sezione dedicata all’installazione di un firewall. Vuol dire che non c’è di default?

Grazie per la pazienza.
Ciao

Il fw di linux è fatto da diversi elementi:
- supporto netfilter del kernel: è plausibilmente presente in tutte le distribuzioni
- programma di configurazione iptables: presente in tutte le distribuzioni. E' un programma che si usa a riga di comando.
- Front-end grafico per iptables, o altro programma semi-automatico di configurazione: è lo strumento che probabilmente vorrai usare. Ogni distribuzione mette a disposizione uno o più di questi strumenti, più o meno sofisticati, per la gestione del firewall. Firestarter, citato nel link che hai indicato, è probabilmente uno di questi.
Nota che solo netfilter e iptables sono necessari; io ad es. non uso alcun front-end, ma mi sono creato alcuni script per iptables.

Grazie per il chiarimento Moderatore, sfrutto il tuo pozzo di scienza linuxiana: se installo Ubuntu, come devo adoperarmi per essere sicuro durante le mie incursioni in internet?

La stessa domenda potrebbe essere per Fedora e Mandrake.

Ciao e grazie

Originariamente inviato da tutmosi3
se installo Ubuntu, come devo adoperarmi per essere sicuro durante le mie incursioni in internet?

Due soluzioni: fai da te e ti crei lo script per iptables oppure puoi utilizzare firestarter che è un frontend grafico che facilita le impostazioni... :)
Nel caso di ubuntu: apt-get install firestarter :D

OK ... Vada per Firestarter. Ma siccome non ho l'ADSL, voorei sapere quanto pesa.

Ciao e grazie

un frontend installato di default su ubunto non c'è, perchè:


Since Ubuntu doesn't run any daemons that listen to the outside world by default (the postfix install only listens on localhost) there's no need for a default firewall.

The rationale is that if a user's got a need for installing a world-facing daemon, they'll be aware that they should configure a firewall/ACL for it too.


In parole povere: dato che in una installazione di default non c'è nulla che ascolta all'esterno, non c'è niente da proteggere. Per questo non lo mettono. Se il tuo scopo è solo bloccare tutte le connessioni provenienti dall'esterno, e non devi essere accessibile, allora fai prima a usare iptables direttamente..

A me sta bene tutto: iptables, Firestarter, ecc.
Il problema è che io sono scarsissimo con Linux, non credo di essere in grado di cavarmela davanti ad una shell per configurare l'iptbles.

Ho dimenticato di dire che Ubuntu (o Fedora) verranno utilizzati solo per navigare in internet e fare qualche piccolo download.

Ciao e grazie

Siccome non ho l'ADSL a casa, ma lavoro lo posso usare un po', mi sono premunito di fare una ricerca in internet su Firestarter.

Il vecchio Google mi rimanda allla pagina http://www.ilsoftware.it/querydl.asp?ID=684 dove leggo che il file è un rpm.

Da quel poco che so, ricordo che rpm significa Red Hat Package Manager. Tali file funzionano anche su Ubuntu? Se si, per installare Firestarter partendo da questo file, è sufficiente farci doppio clic sopra, come in Windows?

Ciao e grazie

penso che la m iglior cosa sia uno script basato su iptables da lanciare al momento del boot. In rete ce ne sono moltissimi gia pronti... dai un'occhiata a questo....
http://projectfiles.com/firewall/

Originariamente inviato da tutmosi3
Da quel poco che so, ricordo che rpm significa Red Hat Package Manager. Tali file funzionano anche su Ubuntu? Se si, per installare Firestarter partendo da questo file, è sufficiente farci doppio clic sopra, come in Windows?
Ciao e grazie
no non funziona.. comunque non scaricarlo a mano: lo puoi installare tramite il gestore dei pacchetti di ubuntu.

Cioè apt-get install firestarter dalla shell?

Ciao

meglio ancora "strumenti di sistema" --> "gestore dei pacchetti synaptic"

OK ... A me sta bene anche Synaptic.
Però c'è ancora 1 dubbio: partendo da un sistema Ubuntu Warty appena installato, e volendo aggiungere Firestarter con le relative dipendenze, quanta roba dovrei scaricare da internet?

Scusate l'insistenza ma vi spiego la situazione: Ubuntu andrà sul potatile HP di un amico, ci sorreggeremo a vicenda nelle nostre disavventure Linuxiane da principianti.
Lui è fissato con il firewall ma essendo scarso come (o peggio), non può ancora permettersi il lusso di smanettare davanti ad una shell.
Vuole il firewall assolutamente e non sente ragioni, nemmeno se si tratta di un'assenza temporanea.
Il problema è che non ha l'ADSL, quindi un download è proponibile solo se di dimensioni ristrette.

Ciao e grazie

Mi scuso in anticipo per la risposta banale..

quando selezioni un pacchetto lui seleziona automaticamente tutte le dipendenze, e quando lo vai a installare prima di dargli la conferma di dice quanto c'è da scaricare in totale. Non ho warty sottomano per cui non posso fare la prova, però su debian sid con gnome mi dice che l'unica dipendenza che gli manca (--> qua da me) è iptables, e che in tutto son 950kbyte da tirar giù.. dato che ubuntu è gnome-based sei praticamente sicuro che sarà uguale.

Spero che Warty abbia pochissime dipendenze, non pretendo il livello della Debian che hai installato tu, ma se fossero più di 10 MB sarebbe out.

Ciao e grazie