Firewalls (Italiano)
From ArchWiki
i18n |
---|
English |
Italiano |
Contents |
Firewalling Arch
Un firewall é un sistema destinato a prevenire accessi non autorizzati a una rete privata (che può essere anche una singola macchina) o provenienti da essa. Il firewall può essere realizzato mediante hardware, software o da una combinazione. I firewalls sono frequentemente impiegati per impedire ad utenti di internet non autorizzati di connettersi a reti private collegate con internet, specialmente reti intranet. Tutti i messaggi entranti e uscenti dalla intranet attraversano il firewall che esamina ogni messaggio e permette, proxys, o nega il traffico (and allows, proxys, or denies the traffic) in base a criteri di sicurezza specificati.
C'é una comoda lista di firewalls here, e un confronto di alcuni firewalls here.
Ci sono molti post nei forums riguardo differenti applicazioni firewall e scripts, così sono stati riuniti qui in un'unica pagina - perfavore aggiungete i vostri commenti riguardo ad ogni firewall, specialmente facilità d'uso e controlli di sicurezza at Shields Up
iptables
Il kernel ha un proprio firewall molto sicuro e potente chiamato iptables. Abitualmente gli altri firewall sono solo interfacce con esso. Per usare iptables in Arch, si deve prima scaricare la sua userland utilies:
# pacman -S iptables
Quindi definire alcune regole e lanciare /etc/rc.d/iptables save
. Questo script chiamerà iptables-save e salverà le tue regole in /etc/iptables/iptables.rules
.
Adesso potrete avviare iptables, ciò chiamerà iptables-restore e caricherà le tue regole:
# /etc/rc.d/iptables start
Potete aggiungere iptables nei DAEMONS in /etc/rc.conf
, preferibilmente prima di 'network', così sarà caricato ad ogni avvio:
DAEMONS=(... iptables network ...)
Di fatto, iptables é più di un semplice firewall. Potete usarlo per condividere la vostra connessione ad internet con la vostra rete privata. Se avete la vostra rete interna già operativa, ma non potete accedere ad internet, aggiungete questa regola a iptables sul gateway-pc:
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Comment by Dheart Per qualche ragione la precedente postrouting line nel mio caso non funziona, così uso:
# iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to xxx.xxx.xxx.xxx
dove xxx.xxx.xxx.xxx l'indirizzo IP della mia eth0 (la LAN card che serve per la connessione a internet)
Ulteriori info:
- Simple stateful firewall HOWTO
- http://gentoo-wiki.com/HOWTO_Iptables_for_newbies
- man iptables http://unixhelp.ed.ac.uk/CGI/man-cgi?iptables+8
- http://tldp.org/HOWTO/Masquerading-Simple-HOWTO/
- http://netfilter.org/documentation/HOWTO/NAT-HOWTO.html
- http://iptables-tutorial.frozentux.net/iptables-tutorial.html
- How to install and configure APF Firewall for cPanel?
Firewall
Semplice /etc/rc.d/ firewall, configurato con /etc/conf.d/firewall firewall pkgbuild
ferm
ferm - for Easy Rule Making ferm é un utensile per mantenere firewalls complessi senza avere il problema di riscrivere regole complesse innumerevoli volte. ferm permette di immagazzinare l'intero set di regole in un file separato e di caricarlo con un comando. La configurazione del firewaal assomiglia ad un linguaggio di programmazione strutturato (structured programming-like language), che può contenere livelli e liste.
uruk
uruk carica un file rc , che definisce le politiche di accesso ai servizi di rete e invoca iptables per impostare le regole che implementano queste politiche (to set up firewall rules implementing this policy). uruk home page
Guarddog
Richiede kdelibs, ma é una GUI (interfaccia grafica) molto facile da usare per configurare iptables. Dopo aver impostato una configurazione base del desktop, passa tutti i test Shields Up perfettamente (After setting up a basic desktop configuration it passes all Shields Up tests perfectly).
Per far applicare le impostazioni del firewall ad ogni avvio dovete lanciare ...? (you must run /etc/rc.firewall from inside /etc/rc.local or something similar.
Firestarter
Un buon firewall con interfaccia grafica che utilizza le dipendenze di gnome. Firestarter ha la possibilità di utilzzare sia liste di consenso che di divieto (to use both white and black lists) per regolare il traffico. Molto semplice e facile da usare, con una buona documentazione disponibile sul sito.
Firewall Builder
KMyFirewall
Interfaccia grafica con una buona procedura guidata per l'impostazione.
La modifica delle impostazioni del Firewall é abbastanza semplice da renderne l'uso adatto ai principianti (editing capabilities are simple enough to use to be suitable for beginners), ma permette anche una sofisticata impostazione del firewall (also allow for sophisticated tweaking of the firewall settings).
Quicktables
E' uno script. Domande ampiamente spiegate per una impostazione passo dopo passo.
Arno's Firewall
Lo script IPTABLES Firewall di Arno é un firewall sicuro (a secure stateful firewall) sia per macchine singole che multi utente (for both single and multi-homed machines).
Lo script:
- FACILE da configurare e altamente personalizzabile,
- script dei demoni inclusi,
- uno script filtro che rende il file di log maggiormente leggibile.
Supporta:
- NAT and SNAT
- port forwarding
- ADSL ethernet modems con assegnazione degli indirizzi IP sia statica che dinamica
- MAC address filtering
- stealth port scan detection
- DMZ and DMZ-2-LAN forwarding
- protection against SYN/ICMP flooding
- extensive user definable logging with rate limiting to prevent log flooding
- all IP protocols and VPNs such as IPSec
- plugin support to add extra features.
gShield
Configurazione di iptable veramente semplice (Really simple iptable configuration). (Nothing to do with gnome) Facile da configurare, blocca qualsiasi cosa non necessaria (quasi) per default. Controllato solamente con un file di configurazione. Mi da tutta la sicurezza su grc.com (It gave me all stealth on grc.com) Pro:
- Facile da configurare,
- Solo un file di configurazione,
- Ti da la configurazione di iptables, che é il miglior firewall.
Contro:
- Non ha una GUI
Shorewall
Il Shoreline Firewall, più comunemente conosciuto come "Shorewall", é un'utilità di alto livello per configurare Netfilter. Descrivi le richieste del tuo firewall/gateway utilizzando entrate (using entries) in un set di files di configurazione. Shorewall legge questi file di configurazione e con l'aiuto di iptables utility, configura Netfilter per incontrare le tue richieste. Shorewall può essere usato su un sistema firewall dedicato, un gateway/router/server multifunzione o su un sistema GNU/Linux singolo. Shorewall non usa il (Netfilter's ipchains compatibility mode) e può quindi avvantaggiarsi (of Netfilter's connection state tracking capabilities).
Firehol
FireHOL é un linguaggio per esprimere le regole del firewall, non solo uno script che produce qualche tipo di firewall. Rende facile costruire anche un sofisticato firewall come lo vuoi tu. (It makes building even sophisticated firewalls easy - the way you want it).
FireFlier
Sembra una interesante alternativa, ha un'interfaccia Java/Qt/Gtk per iptables.
Website | Server Package | Client Package
Firetable
Firewall basato su iptables con una sintassi "human readable".
WikiMigration--dlanor 14:55, 23 Jul 2005 (EDT)