Come si lavora su Iptables in linux?

UltraHDTV · 19-12-2014, 01:42

edit.
ho trovato iptables ma è troppo complicato da usare senza un programma con interfaccia grafica,i comandi chain sono molto complessi da capire.

Dane · 19-12-2014, 10:09

più che altro devi capire come funziona tutto il netfilter di linux.
Poi devi avere le idee piuttosto chiare su cosa vuoi farci.

Se proprio non ti ci trovi con la sintassi di iptables prova nftables, che tra non molto inizierà a sostituire iptables. Ovviamente il problema è che roba mooolto nuova e non troverai documentazione.

w!

sacarde · 20-12-2014, 09:01

ci sono delle interfacce piu' o meno semplici (ubuntu)

http://wiki.ubuntu-it.org/Sicurezza/Firestarter

http://wiki.ubuntu-it.org/Sicurezza/Gufw

UltraHDTV · 23-12-2014, 04:22

Grazie x i consigli.Provero' allora questi due firewall,hanno una buona interfaccia grafica?
ricordo che provai a mettere IpCop ma nn aveva interfaccia grafica di base
Ci sono dei comandi semplici e veloci su Debian/Linux x settare tutto Block in ingresso e Policy solo Dns e porta Https in uscita?

Dane · 23-12-2014, 15:07

devi mettere il firewall sul pc o su un router/gateway?

Perchè se devi metterlo solo sul pc, senza impazzire
- in output lasci la policy in accept, o al limite consenti le connessioni new, established, related.
- in input invece lascia solo le established, related, policy in deny (o meglio metti alla fine un drop di tutto)

19-12-2014, 01:42	#1
UltraHDTV Member Iscritto dal: Nov 2014 Messaggi: 64	Come si lavora su Iptables in linux? edit. ho trovato iptables ma è troppo complicato da usare senza un programma con interfaccia grafica,i comandi chain sono molto complessi da capire. Ultima modifica di UltraHDTV : 19-12-2014 alle 04:03. Motivo: risolto

19-12-2014, 10:09	#2
Dane Senior Member Iscritto dal: Jun 2001 Città: Gorizia/Trieste/Slovenia Messaggi: 4338	più che altro devi capire come funziona tutto il netfilter di linux. Poi devi avere le idee piuttosto chiare su cosa vuoi farci. Se proprio non ti ci trovi con la sintassi di iptables prova nftables, che tra non molto inizierà a sostituire iptables. Ovviamente il problema è che roba mooolto nuova e non troverai documentazione. w! __________________ Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak)

23-12-2014, 15:07	#5
Dane Senior Member Iscritto dal: Jun 2001 Città: Gorizia/Trieste/Slovenia Messaggi: 4338	devi mettere il firewall sul pc o su un router/gateway? Perchè se devi metterlo solo sul pc, senza impazzire - in output lasci la policy in accept, o al limite consenti le connessioni new, established, related. - in input invece lascia solo le established, related, policy in deny (o meglio metti alla fine un drop di tutto) __________________ Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak)

20-12-2014, 09:01	#3
sacarde Senior Member Iscritto dal: Apr 2004 Messaggi: 9516	ci sono delle interfacce piu' o meno semplici (ubuntu) http://wiki.ubuntu-it.org/Sicurezza/Firestarter http://wiki.ubuntu-it.org/Sicurezza/Gufw

23-12-2014, 04:22	#4
UltraHDTV Member Iscritto dal: Nov 2014 Messaggi: 64	Grazie x i consigli.Provero' allora questi due firewall,hanno una buona interfaccia grafica? ricordo che provai a mettere IpCop ma nn aveva interfaccia grafica di base Ci sono dei comandi semplici e veloci su Debian/Linux x settare tutto Block in ingresso e Policy solo Dns e porta Https in uscita?

Strumenti
Mostra una versione stampabile Invia questa pagina per email