Scusate mi spiegate a che serve un firewall (per evitare i virus?) e l'importanza di averlo su linux? Pensavo Linux fosse un SO stabile, difficilmente attaccabile. Comunque, io non sono certa di averne uno. Installando Fedora Core 3 credo di averlo installato tra le tante cose, ma come faccio a verificare se in effetti l'ho messo? Eventualmente che Firewall mi consigliate?
Grazie, phydelia.

se hai dei servizi di rete (webserver, ftp, database) attivi un firewall serve a limitare l'accesso a questi servizi solo ai client che ne hanno diritto (o meglio a quelli che tu scegli di abilitare).

puo' anche servie per scartare pacchetti malformati che cerchino di sfruttare implementazioni buggate del protocollo di rete utiliizato e che potrebbero altrimenti mandare in crash il sistema operativo, ma è un rischio realtivamente basso.

x vedere se iptables (firewal) ha delle regole impostate fai:

iptables -L
e
iptables -t nat -L

Ecco il risultato:

[root@localhost local]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT ipv6-crypt-- anywhere anywhere
ACCEPT ipv6-auth-- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:5353
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
[root@localhost local]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Com'è buono? Praticamente sto accettando qualsiasi cosa?

Guarda io nn ho mai capito le configurazioni di default che mettono..
Qualcuno gli sa spiegare alla donzella che regole gli hanno messo qelli di RH? A me sembrano abbastanza inutili..

A me sembrano abbastanza inutili..


anche a me, visto che la prima regola della catena è un ACCEPT all :D

phydelia ma perchè ti proccupi del firewall?
cerca piuttosto di identificare tutti i servizi di rete che hai attivi, disabilita quelli che non usi e controlla la configurazioni degli altri ;)