Sicurezza su ubuntu. gestire firewall ecc.

SoulZero · 13-09-2009, 11:52

Salve linuxiani, vorrei sapere come posso "configurare" o almeno vedere com'è impostato il firewall sul mio ubuntu 9.04.

Grazie in anticipo a chiunque mi aiuterà.

Gimli[2BV!2B] · 13-09-2009, 14:22

iptables è lo strumento per configurare le regole di firewalling.

Esistono varie interfacce amichevoli per iptables, personalmente non le ho mai provate.

Comando per leggere l'attuale firewall:
sudo iptables -nvL

In caso di nat attivo:
sudo iptables -nvL -t nat

Esempio di output con firewall non configurato:

Codice:

kwankey ~ # iptables -nvL
Chain INPUT (policy ACCEPT 7809 packets, 4992K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 3328 packets, 1826K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 5862 packets, 893K bytes)
 pkts bytes target     prot opt in     out     source               destination

Non dimentichiamoci di quanto impostato nel kernel: sono presenti molte variabili che vanno ad influire sul firewalling.
La più nota direi che è net.ipv4.ip_forward:
sudo sysctl net.ipv4.ip_forward

xciaoatuttix · 13-09-2009, 16:05

Quote:

Originariamente inviato da SoulZero

Salve linuxiani, vorrei sapere come posso "configurare" o almeno vedere com'è impostato il firewall sul mio ubuntu 9.04.

Grazie in anticipo a chiunque mi aiuterà.

Se non sei molto pratico con la linea di comando puoi installare Firestarter che ti fornisce un' interfaccia grafica per iptables

SoulZero · 13-09-2009, 19:42

Grazie ad entrambi, credo proprio che installerò un'interfaccia grafica per ip tables.
Qual'è la migliore secondo voi? Firestarter?

menk · 15-09-2009, 15:36

se utilizzi gnome firestarter è l'ideale...

WebWolf · 15-09-2009, 16:12

Per kde c'è Guarddog.

Oppure si può installare il pacchetto Webmin e gestire il firewall attraverso questa interfaccia grafica (di solito lo si fa da un altro pc della rete).

SoulZero · 20-09-2009, 10:49

Ok, grazie a tutti. Comunque proverò Firestarter...appena avrò tempo. (maledetta scuola)

WebWolf · 21-09-2009, 14:26

Quote:

Originariamente inviato da SoulZero

...(maledetta scuola)

Senza la quale non avreti l'opportunità di imparare tante di quelle nozioni che, non si sa mai nella vita, potrebbero rivelarsi utili quando meno te lo aspetti.

E' quando finisce la scuola che non si ha più tempo di far nulla, fidati.

P.S:
Se ti interessa metter su un firewall dedicato documentati su Smoothwall Express o IpCop.

Cya

13-09-2009, 11:52	#1
SoulZero Junior Member Iscritto dal: Sep 2009 Messaggi: 20	Sicurezza su ubuntu. gestire firewall ecc. Salve linuxiani, vorrei sapere come posso "configurare" o almeno vedere com'è impostato il firewall sul mio ubuntu 9.04. Grazie in anticipo a chiunque mi aiuterà.

13-09-2009, 14:22	#2
Gimli[2BV!2B] Senior Member Iscritto dal: Feb 2006 Città: Parma Messaggi: 3010	iptables è lo strumento per configurare le regole di firewalling. Esistono varie interfacce amichevoli per iptables, personalmente non le ho mai provate. Comando per leggere l'attuale firewall: sudo iptables -nvL In caso di nat attivo: sudo iptables -nvL -t nat Esempio di output con firewall non configurato: Codice: kwankey ~ # iptables -nvL Chain INPUT (policy ACCEPT 7809 packets, 4992K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 3328 packets, 1826K bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 5862 packets, 893K bytes) pkts bytes target prot opt in out source destination Non dimentichiamoci di quanto impostato nel kernel: sono presenti molte variabili che vanno ad influire sul firewalling. La più nota direi che è net.ipv4.ip_forward: sudo sysctl net.ipv4.ip_forward __________________ ~Breve riferimento ai comandi GNU/Linux (ormai non molto breve...)

15-09-2009, 16:12	#6
WebWolf Senior Member Iscritto dal: Nov 2004 Città: Reggio Emilia e dintorni Messaggi: 3726	Per kde c'è Guarddog. Oppure si può installare il pacchetto Webmin e gestire il firewall attraverso questa interfaccia grafica (di solito lo si fa da un altro pc della rete). __________________ Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA

13-09-2009, 19:42	#4
SoulZero Junior Member Iscritto dal: Sep 2009 Messaggi: 20	Grazie ad entrambi, credo proprio che installerò un'interfaccia grafica per ip tables. Qual'è la migliore secondo voi? Firestarter?

15-09-2009, 15:36	#5
menk Senior Member Iscritto dal: Jan 2001 Città: Forlì Messaggi: 456	se utilizzi gnome firestarter è l'ideale...

20-09-2009, 10:49	#7
SoulZero Junior Member Iscritto dal: Sep 2009 Messaggi: 20	Ok, grazie a tutti. Comunque proverò Firestarter...appena avrò tempo. (maledetta scuola)

Strumenti
Mostra una versione stampabile Invia questa pagina per email