linux e firewall. Niente come windows?

[giova22]

Ciao

Ormai uso solo linux, e windows l' ho relegato a "console". Però non mi è chiaro il firewall, ha un funzionamento che non capisco.

In windows usavo Sygate, e se un programma cercava di andare in intenet lo bloccava e mi chiedeva il permesso (si/no/sempre si/sempre no)..

In linux esiste qualcosa di analogo? Perchè trovo semrpe che si parla di ipconfig, ma non sono mai riuscito a capire bene cosa sia e come funzioni.

P.s. Ho kubuntu e kde

[eclissi83]

beh, il concetto di firewall nei sistemi windows e' molto aleatorio: si tratta piu' che altro di impedire o meno l'accesso _verso_ internet di alcune applicazioni, ma se vogliamo bloccare applicazioni che provengono _da_ internet?
IPTables (e' questo il nome giusto) e' un filtro di pacchetti; mi spiego meglio: il kernel (iptables e' strutturato con una parte userspace e una kernelspace) filtra a seconda delle regole il tipo di pacchetto che gestisce, ovvero connessioni da e verso determinate coppie di ip/port. questo modus operandi (non so se e' chiaro, nel caso dimmelo e provero' a spiegartelo piu' semplicemente) e' molto granurale, permettendo un fine-tuning del firewall.
puoi usare iptables da linea di comando e ci sono varie guide piu' o meno ben fatte che ti possono aiutare, oppure puoi usare un'interfaccia grafica ad iptables: tra le piu' famose ci sono firestarter (che, pero', e' per gnome) e knetfilter o kmyfirewall (per kde).

ti consiglio di provare a capire come funziona iptables e a farti le regolette a mano...

ciaociao

[blackbit]

all'inizio puoi usare semplici script pre-confezionati per un utilizzo generico...

se ne trovano su internet parecchi, ad esempio quello che ti allego, in cui blocco tutto il traffico rendendo alcune porte che mi servono aperte e tutte le altre invisibili , non solo chiuse.

con questi settaggi se vai su www.grc.com e cerchi di shields up puoi fare un test... e risulterai completamente invisibile. Nessun pacchetto in risposta che non sia già stato sollecitato.


In windows eri abituato che il programma ti chiedeva se un processo poteva accedere o no a internet in quell'istante... ebbene, con linux questo non serve.

Iptables funziona così:

intercetta un pacchetto (e nn c'è via di fuga, come in win, in cui con diversi trucchetti, dall'esterno, puoi 'scavalcare' il firewall)

dopodichè cerca nell'elenco di regole quella che si addice a lui: se nelle regole hai messo che può passare, allora passerà. altrimenti resterà chiuso fuori.


vantaggi: non ti rompe le balle ogni secondo, non necessita di tutti quegli aggiornamenti necessari per i firewall di windows, non crea problemi con le altre applicazioni, non appesantisce il sistema, non può essere bypassato tanto facilmente.

svantaggi: forse un tantino più scomodo da configurare all'inizio (ma ci sono i pre-scritti come, ti ripeto, ti ho allegato qui)

[MrAsd]

Quote:

Originariamente inviato da giova22

In linux esiste qualcosa di analogo? Perchè trovo semrpe che si parla di ipconfig, ma non sono mai riuscito a capire bene cosa sia e come funzioni.

No non esiste un firewall application-driven per Linux, devi essere tu a premunirti di sapere quali porte tenere chiuse o aperte da o verso l' "esterno". Ti consiglio di studiare le regole di iptables o se hai fretta guarddog è probabilmente il miglior front-end per kde.

[giova22]

ok grazie mille per le spiegazioni. Allora cercherò di capire bene il funzionamento di ip-tables. Ho anche provato i programmi suggeritimi, e mi sembra facile da usare guarddog. Per ora uso questo.

Proverò anche gli script di blackbit appena ho un attimo di tempo. Ciao e grazie a tutti

[Lorenzo1]

MAN IPTABLES
Esiste il Man apposta ! Comunque come ti hanno già detto guarddog è il migliore per kde

[nico159]

http://www.fs-security.com
Non credo esista nulla di più semplice

[sanford]

a proposito di firewall, secondo voi usando un router con firewall integrato è ancora indispensabile l'uso di iptables o diventa solo una precauzione in più che magari non servirebbe a nulla? c'è qualcosa che potrebbe passare dal ruoter che iptables è in grado di fermare?

[t0mcat]

Quote:

Originariamente inviato da sanford

a proposito di firewall, secondo voi usando un router con firewall integrato è ancora indispensabile l'uso di iptables o diventa solo una precauzione in più che magari non servirebbe a nulla? c'è qualcosa che potrebbe passare dal ruoter che iptables è in grado di fermare?

avere sia un firewall sul router che uno in locale su ogni pc della lan non implica particolari inconvenienti, anzi e' consigliabile perché solitamente conviene distribuire il filtraggio su piu' livelli.

[KaaioUpgrade]

Quote:

Originariamente inviato da t0mcat

avere sia un firewall sul router che uno in locale su ogni pc della lan non implica particolari inconvenienti, anzi e' consigliabile perché solitamente conviene distribuire il filtraggio su piu' livelli.

Potresti spiegare meglio questa cosa dei piu livelli?

[MrAsd]

Quote:

Originariamente inviato da sanford

a proposito di firewall, secondo voi usando un router con firewall integrato è ancora indispensabile l'uso di iptables o diventa solo una

Io per praticità evito ma male non fa...

Quote:

c'è qualcosa che potrebbe passare dal ruoter che iptables è in grado di fermare?

Se il firewall integrato non ha noti problemi di sicurezza, la risposta e' no.

[sanford]

Quote:

Originariamente inviato da MrAsd

Se il firewall integrato non ha noti problemi di sicurezza, la risposta e' no.

Quindi se iptables non segnala e non logga assolutamente nulla, dopo qualche mese si può togliere senza timori perché significa che il firewall sul router sta facendo il suo dovere, dico bene?

[VICIUS]

Quote:

Originariamente inviato da sanford

Quindi se iptables non segnala e non logga assolutamente nulla, dopo qualche mese si può togliere senza timori perché significa che il firewall sul router sta facendo il suo dovere, dico bene?

Esatto. Spesso sui router viene usato Linux come kernel e quindi il firewall integrato non è altro che iptables.

ciao

[Lorenzo1]

Dici bene

[sanford]

Quote:

Originariamente inviato da VICIUS

Esatto. Spesso sui router viene usato Linux come kernel e quindi il firewall integrato non è altro che iptables.

ciao

si, in particolare mi sto riferendo alla serie D-Link 300/302T con firmware modificato per trasformarli in router...mi sembra che siano ottimi da quello che leggo.

[Lorenzo1]

Quote:

Originariamente inviato da sanford

si, in particolare mi sto riferendo alla serie D-Link 300/302T con firmware modificato per trasformarli in router...mi sembra che siano ottimi da quello che leggo.

Io pure ho un modem d-link 300T ethernet , e pure io avevo letto in giro che era possibile flasharlo per farlo diventare router.ma è vera questa cosa? SCUSATE L'OT . sandford ti ho aggiunto su msn così mi spieghi meglio..se ti va..
Scusate ancora per l'OT

[sanford]

[OT MODE ON]

Lorenzo1, c'è tutto qui sul forum:

http://www.hwupgrade.it/forum/showthread.php?t=1305438

http://www.hwupgrade.it/forum/showthread.php?t=1360418

...e se non basta...

http://forum.noxirc.net/

...ho preso un 300T usato ma devo ancora flasharlo, leggi bene le guide e sopratutto segnati le sigle dei chip che monta e prima di modificarlo chiedi agli esperti (io non lo sono).

[OT MODE OFF]

[t0mcat]

Quote:

Originariamente inviato da KaaioUpgrade

Potresti spiegare meglio questa cosa dei piu livelli?

su una lan con piu' computer e' bene avere piu' livelli di filtraggio.

nel caso piu' semplice si ha un solo livello in una sola macchina che ha accesso diretto ad internet e filtra tramite un firewall che gira in locale sulla macchina stessa.

in un caso piu' sempre piu' comune, sempre ad un livello solo, il router costituisce una macchina a se, e' l'unica che ha accesso diretto all'esterno, e filtra il traffico da e verso l'esterno. collegato al router si ha una lan di x macchine, dove x per una lan casalinga solitamente e' 1 o 2.
la sicurezza di ogni macchina della lan in questo caso e' affidata totalmente al router. se il router viene bucato, tutte le macchine della lan sono compromesse; se una sola macchina della rete e' compromessa, essa dall'interno ha accesso a tutta la lan.
se invece si crea un altro livello di filtraggio, aggiungendo al firewall del router anche un firewall per ogni macchina della lan, ognuna di esse ha un grado di protezione piu' elevato verso l'esterno ed e' anche al sicuro da eventuali attacchi portati tramite le altre macchine presenti nella lan.

il concetto puo' essere portato agli estremi in reti complesse, dove a monte si trova un router con accesso esterno e a valle ci sono numerose sottoreti, ognuna delle quali puo' essere protetta a monte da un firewall dedicato che protegge ogni sottorete dalle altre, ed ogni macchina con il suo firewall locale che protegge i singoli client all'interno di una sottorete.

un esempio piu' pratico anche per usi casalinghi e' frapporre a valle del router un firewall dedicato tra lo switch wired e un accesspoint wifi, che filtra il traffico da e verso una sottorete potenzialmente molto insicura.

certo e' un problema che solitamente non c'e' bisogno di porsi, ma e' bene sapere che ci sono tanti modi per mettere su una lan, anche se fatta di un basilare setup router<-->client

[sanford]

sei stato chiarissimo, grazie.

[giova22]

wow. sono rimasto colpito dal particolre funzionamente di iptables.

Ho provato a bloccare il traffico dei pscchetti per msn messenger e infatti kopete non riusciva in alcun modo ad accedere alla rete. Ottima come cosa.

Grazie ancora a tutti per l' aiuto