Quale firewall per un niubbo di linux ?

WebWolf · 06-06-2006, 16:45

Come da topic.

Sono indeciso tra Firestarter e Guardog (conosco meglio quest'ultimo - da SimplyMepis - ma mi pare un po' troppo sempliciotto).

Qual'è quello più semplice, ma che permetta una gestione dei servizi, delle porte e delle regole abbastanza approfondita ?

C'è Shorewall su Webmin, ma non piace nemmeno a me.

To-shi-baaa · 06-06-2006, 17:10

Firestarter per avere abbastanza completezza e facilità d'uso.
Trovi anche dei tutorial su cme settare le regole sul principale sito di emule (emule-project, ricordo male?).

Poi dipende dalla distribuzione che usi e dal desktop manager, perché trattandosi principalmente di front-end per iptables ogni ambiente avrà il suo.

WebWolf · 06-06-2006, 19:42

Per la distribuzione non è ancora ben deciso.

Io pensavo ad una Debian/Ubuntu, anche se vorrebbero una SuSE, ma non se ne fanno nulla di tutto quel popò di roba grafica, visto che la macchina dovrebbe agire principalmente da firewall.

Se si azzardano ad attacare programmi P2P gli trancio i cavi di rete a morsi.

scorpion89 · 06-06-2006, 19:48

E allora installa una Debian Sarge(la mia amata in ambito server

) e poi nada
grafica e chiudi tutte le porte cosi addio P2p

Ciao

WebWolf · 06-06-2006, 20:37

Quote:

Originariamente inviato da scorpion89

E allora installa una Debian Sarge(la mia amata in ambito server

) e poi nada
grafica e chiudi tutte le porte cosi addio P2p

Ciao

Ecco ... la parte difficile è che dopo la gestione del firewall passa nelle mani di qualcun altro e la 'chiave' per le porte sarà in mano sua.

Per questo mi serve qualcosa di semplice e completo.

Io vado di policy e catene a manina.

To-shi-baaa · 06-06-2006, 20:55

Quote:

Originariamente inviato da WebWolf

Per la distribuzione non è ancora ben deciso.

Io pensavo ad una Debian/Ubuntu, anche se vorrebbero una SuSE, ma non se ne fanno nulla di tutto quel popò di roba grafica, visto che la macchina dovrebbe agire principalmente da firewall.

Se si azzardano ad attacare programmi P2P gli trancio i cavi di rete a morsi.

Beh, ubuntu di grafica ne ha parecchia, anche se effettivamente è adatta ai principianti ed è molto stabile per essere così piena di tool grafici (anche perché Xorg è molto migliorato ultimamente).

Forse è meglio una debian per server, così è anche leggermente più difficile e non capiranno subito dove mettere le mani

Suse è molto ben supportata a livello aziendale, questo è vero, ma anche Ubuntu si sta attrezzando con la Dapper (notizia freschissima dal sito ubuntu).

Tuttavia l'assistenza Suse si paga, quindi fai i tuoi conti, mentre la Suse gratuita non è in alcun modo migliore di una debian, se parliamo di server.

WebWolf · 07-06-2006, 07:27

Quote:

Originariamente inviato da To-shi-baaa

Tuttavia l'assistenza Suse si paga

Anche la mia.

Per questo vogliono un sistema per poter arrangiarsi da soli.

tutmosi3 · 07-06-2006, 09:46

Intanto mi devi spegare chi è il principiante?
Tu?
Ma tu non sei un principiante, tu sei un mago di Samba.
Comunque io preferisco firestarter, è fatto bene ed è molto potente.
Ciao

WebWolf · 07-06-2006, 11:14

Non io.

C'è una piccola azienda con 3 pc in rete (capo, magazzino e commerciale) alla quale ho messo un ubuntu server 510 come file server + backup su nastro ecc.

Visto che uscivano tutti e 3 sul router 'senza protezione' ho consigliato un firewallino. Hanno accettato e gli ho proprosto monowall o smoothwall, ma sono in inglese.

Quindi han chiesto qualcosa che potessero gestire loro per poter aprire in futuro eventuali porte (hanno un programma di gestione posta cartacea che gli entra sulla 920 se non erro) - e c'è pure lo zampino del figlio 15enne che saprà tutto di ciclomotori, ma a pc è meglio che lasci stare.

[Mi son scaricato il manuale di Firestarter e mi sembra fatto bene, il più è fargli capire cosaè la lan, la wan e la dmz - che non hanno.

Ma si traduce in italiano o resta in inglese ?]

tutmosi3 · 07-06-2006, 11:17

Brutta razza gli adolescenti saccenti.
Preparati ad avere mooooooooolte rogne.
Ciao

Scoperchiatore · 07-06-2006, 11:20

Quote:

Originariamente inviato da WebWolf

Anche la mia.

Per questo vogliono un sistema per poter arrangiarsi da soli.

Io te lo sconsiglio, ogni volta che ho dato in gestione antivirus o firewall semplici a gente poco competente, hanno fatto casini, e sono dovuto tornare a riparare piccoli disastri.

Secondo me conviene che gli metti delle policy semplici di gestione classica da utente casalingo, con iptables, eliminando il front-end, così impedisci loro di fare casino.

To-shi-baaa · 07-06-2006, 14:05

Quote:

Originariamente inviato da WebWolf

e c'è pure lo zampino del figlio 15enne che saprà tutto di ciclomotori, ma a pc è meglio che lasci stare.

Uno di quelli che cercano di montare scarichi maggiorati sui pc, saldandogli un connettore usb? Non capiscono che senza driver non funziona

WebWolf · 07-06-2006, 14:28

Gli porto un catalogo della Cisco e gli dico di sceglierne uno da li.

Ma non credo se la cavino con pochi euro.

[Ne ho visto uno su una rivista - non della cisco - a 9 mila e 990 euro - e cosa fa ? lancia un missile teleguidato sugli hackers ?

]

To-shi-baaa · 07-06-2006, 14:34

Quote:

Originariamente inviato da WebWolf

Gli porto un catalogo della Cisco e gli dico di sceglierne uno da li.

Ma non credo se la cavino con pochi euro.

[Ne ho visto uno su una rivista - non della cisco - a 9 mila e 990 euro - e cosa fa ? lancia un missile teleguidato sugli hackers ?

]

Chissà che marmittone!!

davidedavide · 07-06-2006, 15:08

ho installato firestarter ma non so da dove farlo partire!

To-shi-baaa · 07-06-2006, 15:14

Quote:

Originariamente inviato da davidedavide

ho installato firestarter ma non so da dove farlo partire!

Se non c'è nel menù, digita firestarter in un terminale.

tutmosi3 · 07-06-2006, 15:44

Quote:

Originariamente inviato da To-shi-baaa

Uno di quelli che cercano di montare scarichi maggiorati sui pc, saldandogli un connettore usb? Non capiscono che senza driver non funziona

Ma è perchè pensa di stare su XP dove molti driver sono integrati.

Quote:

Originariamente inviato da WebWolf

Gli porto un catalogo della Cisco e gli dico di sceglierne uno da li.

Ma non credo se la cavino con pochi euro.

[Ne ho visto uno su una rivista - non della cisco - a 9 mila e 990 euro - e cosa fa ? lancia un missile teleguidato sugli hackers ?

]

Un firewall da 10000 € deve fare, minimo, anche i lavori di casa: lavare, stirare, preparare il pranzo, tagliare l'erba, ecc.

Ciao

WebWolf · 07-06-2006, 18:57

Quote:

Originariamente inviato da tutmosi3

Un firewall da 10000 € deve fare, minimo, anche i lavori di casa: lavare, stirare, preparare il pranzo, tagliare l'erba, ecc.

Ciao

Mi sono accorto che sulla rivista han tradotto il prezzo in lire e han lasciato euro.
Quindi costa 3600 euro (9 milioni e passa di ex lire) ...

Da quello che ho letto avrebbe un software tipo neuronale in grado di accorgersi di 'anomalie' di connessione e reagire al riguardo.

Vabbuò, si va a casa. 'iao.

06-06-2006, 16:45	#1
WebWolf Senior Member Iscritto dal: Nov 2004 Città: Reggio Emilia e dintorni Messaggi: 3726	Quale firewall per un niubbo di linux ? Come da topic. Sono indeciso tra Firestarter e Guardog (conosco meglio quest'ultimo - da SimplyMepis - ma mi pare un po' troppo sempliciotto). Qual'è quello più semplice, ma che permetta una gestione dei servizi, delle porte e delle regole abbastanza approfondita ? C'è Shorewall su Webmin, ma non piace nemmeno a me. __________________ Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA

06-06-2006, 19:42	#3
WebWolf Senior Member Iscritto dal: Nov 2004 Città: Reggio Emilia e dintorni Messaggi: 3726	Per la distribuzione non è ancora ben deciso. Io pensavo ad una Debian/Ubuntu, anche se vorrebbero una SuSE, ma non se ne fanno nulla di tutto quel popò di roba grafica, visto che la macchina dovrebbe agire principalmente da firewall. Se si azzardano ad attacare programmi P2P gli trancio i cavi di rete a morsi. __________________ Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA

06-06-2006, 19:48	#4
scorpion89 Senior Member Iscritto dal: Mar 2006 Città: Bottegone (PT) Messaggi: 978	E allora installa una Debian Sarge(la mia amata in ambito server ) e poi nada grafica e chiudi tutte le porte cosi addio P2p Ciao __________________ [ Gentoo && Debian && OpenBSD ] Rulez [irc.rizon.net #linux-world ] [ irc.pocoserio.net #poco-serio ] TC FUCKKKKKKKKKKKKKKKKKKKKKK \| Pronto per il prossimo raduno, Oh YEAHHHH

07-06-2006, 09:46	#8
tutmosi3 Senior Member Iscritto dal: Sep 2004 Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset Messaggi: 23966	Intanto mi devi spegare chi è il principiante? Tu? Ma tu non sei un principiante, tu sei un mago di Samba. Comunque io preferisco firestarter, è fatto bene ed è molto potente. Ciao __________________ Sorridi ... Sempre, anche quando le cose non vanno\|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive NAS\|Quello su Libero e su Splinder, non sono io\|Test RAM

07-06-2006, 11:14	#9
WebWolf Senior Member Iscritto dal: Nov 2004 Città: Reggio Emilia e dintorni Messaggi: 3726	Non io. C'è una piccola azienda con 3 pc in rete (capo, magazzino e commerciale) alla quale ho messo un ubuntu server 510 come file server + backup su nastro ecc. Visto che uscivano tutti e 3 sul router 'senza protezione' ho consigliato un firewallino. Hanno accettato e gli ho proprosto monowall o smoothwall, ma sono in inglese. Quindi han chiesto qualcosa che potessero gestire loro per poter aprire in futuro eventuali porte (hanno un programma di gestione posta cartacea che gli entra sulla 920 se non erro) - e c'è pure lo zampino del figlio 15enne che saprà tutto di ciclomotori, ma a pc è meglio che lasci stare. [Mi son scaricato il manuale di Firestarter e mi sembra fatto bene, il più è fargli capire cosaè la lan, la wan e la dmz - che non hanno. Ma si traduce in italiano o resta in inglese ?] __________________ Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA

06-06-2006, 17:10	#2
To-shi-baaa Senior Member Iscritto dal: May 2006 Messaggi: 362	Firestarter per avere abbastanza completezza e facilità d'uso. Trovi anche dei tutorial su cme settare le regole sul principale sito di emule (emule-project, ricordo male?). Poi dipende dalla distribuzione che usi e dal desktop manager, perché trattandosi principalmente di front-end per iptables ogni ambiente avrà il suo.

07-06-2006, 11:17	#10
tutmosi3 Senior Member Iscritto dal: Sep 2004 Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset Messaggi: 23966	Brutta razza gli adolescenti saccenti. Preparati ad avere mooooooooolte rogne. Ciao __________________ Sorridi ... Sempre, anche quando le cose non vanno\|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive NAS\|Quello su Libero e su Splinder, non sono io\|Test RAM

07-06-2006, 14:28	#13
WebWolf Senior Member Iscritto dal: Nov 2004 Città: Reggio Emilia e dintorni Messaggi: 3726	Gli porto un catalogo della Cisco e gli dico di sceglierne uno da li. Ma non credo se la cavino con pochi euro. [Ne ho visto uno su una rivista - non della cisco - a 9 mila e 990 euro - e cosa fa ? lancia un missile teleguidato sugli hackers ? ] __________________ Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA

07-06-2006, 15:08	#15
davidedavide Member Iscritto dal: May 2006 Città: genova Messaggi: 102	ho installato firestarter ma non so da dove farlo partire!

Strumenti
Mostra una versione stampabile Invia questa pagina per email