Blocco indirizzi IP pericolosi

[Quentin80]

Ciao a tutti, oggi mi sono imbattuto in questo thread http://www.hwupgrade.it/forum/showthread.php?t=1691346 in cui si parla di indirizzi IP pericolosi che possono raccogliere dati a nostra insaputa.
Io uso Ubuntu 7.10 con solo Firestarter come protezione e volevo sapere se è possibile inserire questa lista in Firestarter o se bisogna utilizzare un altro sw (io ho trovato MoBlock).
Se eventualmente dovessi installare anche MoBlock ci sono problemi di compatibilità con Firestarter?

Grazie

[W.S.]

Non è tanto un problema di firewall ma di browser. Se proprio vuoi star sicuro usa un plugin tipo noscript di firefox quando navighi in siti non fidati.

[gash]

Firestarter (iptables) e moblock non vanno d'accordo, per far convivere iptables e moblock c'è fireHOL http://ubuntuforums.org/showthread.php?t=192559

[Quentin80]

Quindi vuol dire che devo installare tutti e tre oppure firehol va a sostituire firestarter?

[gash]

fireHOL serve a fare in modo che moblock non vada a sovrascrivere le regole di iptables, che sono nel tuo caso create da firestarter (è solo una gui di iptables), quindi se vuoi mantenere entrambi devi installare fireHOL oppure installare solo uno dei due, iptables (firestarter) o moblock.
Devi vedere l'uso che ne fai di firewall (iptables) e moblock, se hai solo un pc collegato a internet io ti consiglierei solo moblock, calcola che moblock è in grado di bloccare tutto il traffico in entrata e in uscita oltre alla lista di ip, se hai una lan da proteggere allora ti consiglio entrambe e quindi necessiti di fireHOL.

[meden]

Solo per chiarezza: FireHOL non è un programma che

Quote:

serve a fare in modo che moblock non vada a sovrascrivere le regole di iptables

ma è una (migliore) alternativa a Firestarter. Come quest'ultimo, infatti, FireHOL serve a scrivere le regole usando iptables (che a sua volta è il programma usato per configurare netfilter, ovvero lo "strumento" offerto dal kernel per filtrare il traffico di rete).

Se mi si consente un piccolo OT:
il vantaggio di usare Firehol anziché Firestarter sta nel fatto che il primo non è un demone, ma una script eseguita all'avvio e basta, quindi non usa risorse; ma soprattutto, scrive regole iptables molto avanzate (spesso stateful), cosa che Firestarter non mi pare faccia.
Il vantaggio di usare FireHOL anziché iptables direttamente sta invece nella semplicità di configurazione: bastano infatti poche semplici direttive (da scrivere comunque a manina, senza GUI bling-bling) per avere un firewall molto efficace.

Tornando al topic, quindi: se vuoi moblock *e* un firewall flessibile (o meglio, regole aggiuntive più flessibili), al momento l'unica scelta è FireHOL, in alternativa a Firestarter/Shorewall/quello-che-ti-pare. Non è detto, comunque, che siano tutte rose e fiori (io sto avendo grosse difficoltà a farli andare insieme...).

Spero di essere stato utile.