aiuto per capire concetti su firewall

[|eden|]

salve a tutti, comincio da una premessa: da poco mi sono avvicinato a linux e ora mi sono messo in testa di imparare a configurare iptables da riga di comando; ho letto molto su iptables però all'atto pratico riscontro molte difficoltà perchè non ho ben chiari alcuni concetti sul firewall.

allora vado con le domande:
1.nel ragionare sulla creazione delle regole devo considerare il mio modem, alice gate w2+, un modem o un router?
2.anche se dovrebbero essere concetti semplici, non ho ancora ben chiara la differenza tra input, output e forward: qualcuno potrebbe spiegarmeli con degli esempi concreti? (le definizioni le conosco a memoria).

[OT] ho postato qui e non nella sezione di linux perchè le mie domande non riguardano in particolare il firewall di linux, ma sono in generale.[/OT]

grazie in anticipo dell'aiuto.

[Stev-O]

ma dove lo devi mettere il firewall ???

[as10640]

Quote:

Originariamente inviato da |eden|

salve a tutti, comincio da una premessa: da poco mi sono avvicinato a linux e ora mi sono messo in testa di imparare a configurare iptables da riga di comando; ho letto molto su iptables però all'atto pratico riscontro molte difficoltà perchè non ho ben chiari alcuni concetti sul firewall.

allora vado con le domande:
1.nel ragionare sulla creazione delle regole devo considerare il mio modem, alice gate w2+, un modem o un router?
2.anche se dovrebbero essere concetti semplici, non ho ancora ben chiara la differenza tra input, output e forward: qualcuno potrebbe spiegarmeli con degli esempi concreti? (le definizioni le conosco a memoria).

[OT] ho postato qui e non nella sezione di linux perchè le mie domande non riguardano in particolare il firewall di linux, ma sono in generale.[/OT]

grazie in anticipo dell'aiuto.

Allora...

1) Non importa come lo consideri... importa cosa è... Se l'autenticazione la fa il wgate devi semplicemente dare all'interfaccia WAN del firewall un IP statico privato se è un router, o il pubblico se lo prende lui se è un modem....
In caso contrario il firewall deve fare anche l'autenticazione PPP.

2) Un buon firewall parte da quella che viene definita "regola dell'agenzia viaggi": cioè tutto escluso tranne quello espressamente specificato. Nel dettaglio sarebbe il caso che facessi delle domande mirate... mica possiamo fare una guida sul firewall....

[|eden|]

Quote:

Originariamente inviato da as10640

1) Non importa come lo consideri... importa cosa è

ovviamente è quello che intendevo

Quote:

Originariamente inviato da as10640

Se l'autenticazione la fa il wgate devi semplicemente dare all'interfaccia WAN del firewall un IP statico privato se è un router, o il pubblico se lo prende lui se è un modem....
In caso contrario il firewall deve fare anche l'autenticazione PPP.

non sono un esperto, quello che hai scritto non mi dice niente. ti posso dire che l'alice gate w2+ l'ho collegato al pc tramite scheda eterneth. non ho una rete: questo è l'unico modem per l'unico pc. il dhcp è attivato. nelle impostazioni ho un ip, un gateway, un dns. nelle impostazioni del firewall mi indica anche in ip pubblico.

Quote:

Originariamente inviato da as10640

2) Un buon firewall parte da quella che viene definita "regola dell'agenzia viaggi": cioè tutto escluso tranne quello espressamente specificato. Nel dettaglio sarebbe il caso che facessi delle domande mirate... mica possiamo fare una guida sul firewall....

pensavo di aver fatto una domanda estremamente mirata: input riguarda il traffico in entrata, output in uscita, forward che transita dal mio pc ma esso non è ne la sorgente ne la destinazione: quello che ho chiesto sono degli esempio concreti. ad esempio: digito google.it nella barra degli indirizzi di firefox: questo genera traffico input? output? forward? od ancora apro emule e clicco su connetti: questo genera traffico input? output? forward?

spero che sta volta sono stato piu chiaro.

[Stev-O]

il discorso cambia se devi lavorare pensando di essere dietro gateaway o no

poi chiaramente puoi fare uno script con scelta multipla e opzionare a seconda, ma bisogna comunque saperlo

ad esempio: se gira dietro gateaway inutile bloccare in entrata, avresti il traffico lan bloccato, cosi' come sono inutili protezioni tramite psd e dos detection, dovresti usare solo il mangle niente nat ovviamente ecc

[|eden|]

raga provo a porre la domanda in un modo diverso:

voglio configuare il firewall su ubuntu tramite iptables.

il mio hardware è modem alice gate w2+ collegato al pc tramite porta eterneth (unico modem per unico pc).

iptables prevede tre tabelle di default: filtro, nat e mangle.

posto il mio hardware, sicuramente devo inserire regole nella tabella filtro; per quanto riguarda le altre due tabelle me ne devo interessare oppure no?
(ho letto da wikipedia la definizione di nat e mangle ma "..modifica degli indirizzi e delle porte dei pacchetti..." e "...modifica delle opzioni dei pacchetti..." non mi dicono niente).

[vizzz]

nel tuo caso le tabelle nat e mangle non ti interessano, concentrati sulla filter.
blocca di default tutto il traffico in ingresso e (INPUT) e accetta solo quello che ti interessa (http? p2p? bittorrent?), OUTPUT serve per filtrare il traffico in uscita, ma non credo tu voglia farlo, e FORWARD serve per i pacchetti che vuoi girare ad un altro host (se utilizzassi il pc come gateway ad esempio) ma non è il tuo caso.
il NAT è il network address translation in parole povere è il sistema utilizzato dai router per permettere ad ogni host della rete con ip privato di uscire con il medesimo ip pubblico(ti servirebbe definire delle regole di nat se il tuo pc facesse da gateway).
MANGLE invece serve per modificare gli header dei pacchetti per alterare alcuni parametri.

[Stev-O]

si ma secondo me lui vuole le regole pari pari da inserire

io partirei da iptables: che versione hai ??? qualche modulo aggiuntivo ???