Repository 32bit  Forum
Repository 64bit  Wiki

mi faccio il firewall...

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

mi faccio il firewall...

Messaggioda smtux » gio ott 20, 2005 18:02

dunque dopo essermi studiato le iptables vorrei scrivermi il mio firewall in rc.firewall...

il punto è che mi sono un po' scoragiato visto che attualmente guarddog ha fatto un rc.firewall complicato e strano. Mi spiego meglio, ha usato ipchains cosa che io non farei visto che ho un kernel 2.6.10, poi ha fatto delle regole un complicatine...

da dove parto? posso usare solo iptables?
smtux
Linux 2.6
Linux 2.6
 
Messaggi: 977
Iscritto il: mer ago 31, 2005 23:00
Località: somewhere in the time
Slackware: 12.0

Messaggioda Paoletta » gio ott 20, 2005 18:20

posso usare solo iptables?

iptables è l'interfaccia per il firewall (che è incluso nello stack TCP/IP del kernel)...pensavo che guardogg usasse iptables e non ipchains (ipchains è la vecchia versione di iptables);
o usi direttamente i comandi di iptables oppure qualche prog che ti fa da interfaccia per esso....poi lui "parla" con il kernel.

puoi partire da Iptables 4 dummies...lo trovi on line
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3903
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda smtux » gio ott 20, 2005 18:23

infatti... ho letto già iptables4dummies...

l'unico dubbio che mi viene è quello di scrivere un fiewall banale oppure che per usare programmi particolari mi toccherà volta volta andare a vedere che porta aprire o meno...
smtux
Linux 2.6
Linux 2.6
 
Messaggi: 977
Iscritto il: mer ago 31, 2005 23:00
Località: somewhere in the time
Slackware: 12.0

Messaggioda Bart » gio ott 20, 2005 18:43

smtux ha scritto:infatti... ho letto già iptables4dummies...

l'unico dubbio che mi viene è quello di scrivere un fiewall banale oppure che per usare programmi particolari mi toccherà volta volta andare a vedere che porta aprire o meno...

Se usi il pc come desktop e non hai esigenze particolari con 14/15 righe ti fai un ottimo firewall.
Bart
Staff
Staff
 
Messaggi: 4248
Iscritto il: dom ago 08, 2004 23:00
Località: Rimini

Messaggioda smtux » gio ott 20, 2005 18:48

infatti l'idea è proprio quella perchè i front-end che ho usato fin'ora mi scappano di mano ed alla fine non si capisce che cavolo combinano o meglio se mi devo andare a leggere l'rc.firewall di questi "aggeggi" permetti che me li scrivo!
:wink:
smtux
Linux 2.6
Linux 2.6
 
Messaggi: 977
Iscritto il: mer ago 31, 2005 23:00
Località: somewhere in the time
Slackware: 12.0

Messaggioda Bart » gio ott 20, 2005 18:55

smtux ha scritto:infatti l'idea è proprio quella perchè i front-end che ho usato fin'ora mi scappano di mano ed alla fine non si capisce che cavolo combinano o meglio se mi devo andare a leggere l'rc.firewall di questi "aggeggi" permetti che me li scrivo!
:wink:

Ti lascio un link che ti può tornare utile: http://www.sistemistiindipendenti.org/p ... rewall.pdf
Bart
Staff
Staff
 
Messaggi: 4248
Iscritto il: dom ago 08, 2004 23:00
Località: Rimini

Messaggioda albatrosla » gio ott 20, 2005 19:00

Se vuoi un consiglio, dai un'occhiata allo script che utilizzo io per configurare iptables. E' gestito da uno studente straniero molto capace ed è molto quotato:

http://rocky.molphys.leidenuniv.nl/

Penso che la filosofia di ciò che vuoi fare tu sia vicina a quella di arno, perciò come spunto non è male...
albatrosla
Packager
Packager
 
Messaggi: 1294
Iscritto il: sab mar 27, 2004 0:00
Località: Bressa - Friuli / Torino
Slackware: current
Desktop: fluxbox.git

Messaggioda smtux » gio ott 20, 2005 19:04

grazie dello spunto...
te come lo utilizzi installi il tgz?

ma soprattutto questo script cosa fa?
smtux
Linux 2.6
Linux 2.6
 
Messaggi: 977
Iscritto il: mer ago 31, 2005 23:00
Località: somewhere in the time
Slackware: 12.0

Messaggioda ChriD » dom nov 06, 2005 11:49

Bart ha scritto:
smtux ha scritto:infatti... ho letto già iptables4dummies...

l'unico dubbio che mi viene è quello di scrivere un fiewall banale oppure che per usare programmi particolari mi toccherà volta volta andare a vedere che porta aprire o meno...

Se usi il pc come desktop e non hai esigenze particolari con 14/15 righe ti fai un ottimo firewall.



Dici che con una quindicina di righe si fa tutto.....

io ho letto due o tre delle guide consigliate, ma in ognuna si parla di firewall stile web-farm......

non esiste un qualcosa che spieghi in maniera semplice per chi vuole crearsi un piccolo firewall e magari niziare da 0???


Sulla guida Proggettazione e realizzazzione di Sistemi informativi della Netlink.... se ho capito bene c'è spiegata una cosa del genere, ma già è ad un livello superiore....

ci sono una serie di comandi da dare o è uno script che bisogna creare??
ChriD
Linux 2.4
Linux 2.4
 
Messaggi: 329
Iscritto il: dom ott 30, 2005 16:43

Messaggioda Paoletta » dom nov 06, 2005 14:37

non esiste un qualcosa che spieghi in maniera semplice per chi vuole crearsi un piccolo firewall e magari niziare da 0???

devo trovare la voglia per scriverla...ma credo che qualcosa in giro già ci sia...prova a cercare nel forum! :wink:
ci sono una serie di comandi da dare o è uno script che bisogna creare??

lo script che crei (e che eseguirai ad ogni avvio) non è nient'altro che un insieme di comandi;
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3903
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda ChriD » dom nov 06, 2005 14:50

Paoletta ha scritto:
non esiste un qualcosa che spieghi in maniera semplice per chi vuole crearsi un piccolo firewall e magari niziare da 0???

devo trovare la voglia per scriverla...ma credo che qualcosa in giro già ci sia...prova a cercare nel forum! :wink:
ci sono una serie di comandi da dare o è uno script che bisogna creare??

lo script che crei (e che eseguirai ad ogni avvio) non è nient'altro che un insieme di comandi;


ti prego......

scrivi qualcosa per noi alle prime armi..... :cry:
ChriD
Linux 2.4
Linux 2.4
 
Messaggi: 329
Iscritto il: dom ott 30, 2005 16:43

Messaggioda Bart » dom nov 06, 2005 15:13

ChriD ha scritto:non esiste un qualcosa che spieghi in maniera semplice per chi vuole crearsi un piccolo firewall e magari niziare da 0???

L'hai guardato quel link chei ho scritto sopra? Più base di quello non trovi niente.
Bart
Staff
Staff
 
Messaggi: 4248
Iscritto il: dom ago 08, 2004 23:00
Località: Rimini


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti