Firewall informazioni
Firewall informazioni
Su una 20.04-3 lts dovrei capire come settare il firewall
1. di default c'è iptables? o ufw? o ufw controlla iptables...
2. come rendo permanenti le "rules" in modo che ad ogni avvio della macchina rimangano fisse?
grazie!
1. di default c'è iptables? o ufw? o ufw controlla iptables...
2. come rendo permanenti le "rules" in modo che ad ogni avvio della macchina rimangano fisse?
grazie!
- steff
- Moderatore Globale
- Messaggi: 40301
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: Firewall informazioni
Hai servizi attivi in ascolto?
Da quanto so ufw è un interfaccia grafica a iptables.
Sposto in sicurezza.
Da quanto so ufw è un interfaccia grafica a iptables.
Sposto in sicurezza.
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
- Filoteo
- Entusiasta Emergente
- Messaggi: 1322
- Iscrizione: venerdì 28 agosto 2015, 9:38
- Desktop: Gnome
- Distribuzione: Arch Linux
Re: Firewall informazioni
1) Di default c'è iptables. Se installi UFW, usi comunque iptables, ma semplificato tramite la sintassi di UFW.
2) Senza UFW, devi farlo tu con uno script o usando il pacchetto iptables-persistent, altrimenti UFW rende le regole permanenti automaticamente.
2) Senza UFW, devi farlo tu con uno script o usando il pacchetto iptables-persistent, altrimenti UFW rende le regole permanenti automaticamente.
- Stealth
- Tenace Tecnocrate
- Messaggi: 17349
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: Firewall informazioni
In rete 2 o 3 (milioni) di pagine su iptables si trovano, ma anche senza uscire di casa...
https://wiki.ubuntu-it.org/Sicurezza/Iptables
https://wiki.ubuntu-it.org/Sicurezza/Iptables
Re: Firewall informazioni
la guida non si riferisce a nessuna release in particolare, quindi non si capisce se le informazioni si riferiscono ad una release del 2022 o del 2014Stealth ha scritto: ↑domenica 6 febbraio 2022, 10:09In rete 2 o 3 (milioni) di pagine su iptables si trovano, ma anche senza uscire di casa...
https://wiki.ubuntu-it.org/Sicurezza/Iptables
Re: Firewall informazioni
Comunque iptables è deprecato in favore di nftables. A meno di usi particolari o molto avanzati, meglio usare un wrapper tipo Ufw o Firewalld. Il primo è il tool "nativo" di Ubuntu e ha anche Gufw che è il suo frontend grafico. Il secondo è il tool che si trova sulle Fedora e derivate, e che consiglia pure Debian (da Bullseye in poi).
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
-
- Prode Principiante
- Messaggi: 48
- Iscrizione: giovedì 19 maggio 2022, 13:35
- Desktop: kde
- Distribuzione: arch - EOS
- Sesso: Maschile
Re: Firewall informazioni
mi inserisco in questo thread che non mi sembra poi così datato per fare una domanda (poi se il mod vorrà consigliare diversamente, chiudere o altro.....) :
Utilizzo firewalld su una macchina che non uso come server, nè tantomeno ho necessità di accettare connessioni in ingresso, vorrei capire comunque dove posso leggere le policy di default di ogni zona, perchè io la differenza tra le zone la vedo solo per i servizi che si possono rendere disponibili all'esterno, ma non capisco ad esempio tra la zona public e la zona block in ingresso qual'è il comportamento di default? Nega tutto tranne i pacchetti richiesti, rifiuta, accetta (spero di no), Nega tutto ciò che non è esplicitamente permesso o consenti tutto ciò che non è esplicitamente vietato...
Utilizzo firewalld su una macchina che non uso come server, nè tantomeno ho necessità di accettare connessioni in ingresso, vorrei capire comunque dove posso leggere le policy di default di ogni zona, perchè io la differenza tra le zone la vedo solo per i servizi che si possono rendere disponibili all'esterno, ma non capisco ad esempio tra la zona public e la zona block in ingresso qual'è il comportamento di default? Nega tutto tranne i pacchetti richiesti, rifiuta, accetta (spero di no), Nega tutto ciò che non è esplicitamente permesso o consenti tutto ciò che non è esplicitamente vietato...
- undervolting
- Prode Principiante
- Messaggi: 22
- Iscrizione: domenica 14 agosto 2022, 20:04
- Desktop: KDE Plasma
- Distribuzione: Kubuntu
- Sesso: Maschile
Re: Firewall informazioni
"Drop" blocca tutte le connessioni in ingresso (incoming) e permette le connessioni in uscita (outgoing); in pratica si comporta come "ufw enable". Se ne hai bisogno, puoi aprire da "drop" le porte che ti serve tenere aperte, ad esempio: dhcpv6-client, samba-client, ssh. Io ho usato Fedora come desktop sempre in modalità "drop", senza apportare modifiche, e mi sono trovato bene. Dipende comunque dalle necessità individuali.noglep100 ha scritto: ↑martedì 19 luglio 2022, 16:22mi inserisco in questo thread che non mi sembra poi così datato per fare una domanda (poi se il mod vorrà consigliare diversamente, chiudere o altro.....) :
Utilizzo firewalld su una macchina che non uso come server, nè tantomeno ho necessità di accettare connessioni in ingresso, vorrei capire comunque dove posso leggere le policy di default di ogni zona, perchè io la differenza tra le zone la vedo solo per i servizi che si possono rendere disponibili all'esterno, ma non capisco ad esempio tra la zona public e la zona block in ingresso qual'è il comportamento di default? Nega tutto tranne i pacchetti richiesti, rifiuta, accetta (spero di no), Nega tutto ciò che non è esplicitamente permesso o consenti tutto ciò che non è esplicitamente vietato...
Kubuntu 22.10
- woddy68
- Rampante Reduce
- Messaggi: 8677
- Iscrizione: sabato 12 febbraio 2011, 14:23
- Desktop: Kde Plasma5
- Distribuzione: openSUSE Tumbleweed - KDE Neon
- Sesso: Maschile
Re: Firewall informazioni
Premetto che non sono un grande esperto di firewall, comunque tempo fa chiesi sul forum di openSUSE che utilizza firewalld e da quello che ho capito, le connessioni in ingresso per impostazione predefinita sono bloccate, tranne per i servizi autorizzati esplicitamente.noglep100 ha scritto: ↑martedì 19 luglio 2022, 16:22mi inserisco in questo thread che non mi sembra poi così datato per fare una domanda (poi se il mod vorrà consigliare diversamente, chiudere o altro.....) :
Utilizzo firewalld su una macchina che non uso come server, nè tantomeno ho necessità di accettare connessioni in ingresso, vorrei capire comunque dove posso leggere le policy di default di ogni zona, perchè io la differenza tra le zone la vedo solo per i servizi che si possono rendere disponibili all'esterno, ma non capisco ad esempio tra la zona public e la zona block in ingresso qual'è il comportamento di default? Nega tutto tranne i pacchetti richiesti, rifiuta, accetta (spero di no), Nega tutto ciò che non è esplicitamente permesso o consenti tutto ciò che non è esplicitamente vietato...
Poi non so come sia l'interfaccia grafica in Fedora e in altre distro di firewalld, perché openSUSE usa Yast e non è difficile comprenderne il funzionamento anche se all'inizio anch'io avevo dubbi.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
-Ho sempre accettato caramelle dagli sconosciuti-
- Stealth
- Tenace Tecnocrate
- Messaggi: 17349
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: Firewall informazioni
Se su quella macchina non hai servizi attivi non ti serve un firewall. Non c'è aperta o chiusa, senza servizi le porte non esistono
- woddy68
- Rampante Reduce
- Messaggi: 8677
- Iscrizione: sabato 12 febbraio 2011, 14:23
- Desktop: Kde Plasma5
- Distribuzione: openSUSE Tumbleweed - KDE Neon
- Sesso: Maschile
Re: Firewall informazioni
Concordo in linea di massima, ma se utilizzi il pc per lavoro in una azienda, oltre al disco criptato a me è capitato spesso che venga richiesto anche un firewall malgrado per un uso strettamente desktop sia "inutile".
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
-Ho sempre accettato caramelle dagli sconosciuti-
Re: Firewall informazioni
In realtà, le porte chiuse esistono e rispondono ai probe scan (nmap), quindi rivelano l'esistenza di un host e possono essere usate per l'OS discovery. Motivo per cui se ci si trova su una rete pubblica (in aeroporto, biblioteca, etc.) è bene averlo un firerewall sulla propria macchina, perché non sai chi può essere collegato assieme a te e che intenzioni abbia.
Se sei a casa dietro NAT con altri dispositivi fidati non serve, ovvio. Anche perché, solitamente, il gateway residenziale dell'operatore ha già un firewall attivo in automatico che filtra le porte.
https://nmap.org/man/it/man-port-scanning-basics.html
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
- Stealth
- Tenace Tecnocrate
- Messaggi: 17349
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: Firewall informazioni
Concordo, ma non ha mai parlato di portatili che si connettono* a reti esotiche. Per me, in assenza di info specifiche, si parla di un desktop casalingo. In caso, credo vada benissimo la consueta (almeno per me) configurazione da portatili, che accetta solo connessioni stabilite da te o relative a quelle, droppando le nuove
Codice: Seleziona tutto
IPTABLES -A INPUT -p tcp -i eth0 -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT
IPTABLES -A INPUT -p icmp -i eth0 -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT
IPTABLES -A INPUT -p udp -i eth0 -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT
ps: ovviamente il nome della scheda nel codice è casuale
* ma poi perchè connettersi a reti esotiche? io non lo faccio mai e preferisco connettermi tramite il mio telefono
Re: Firewall informazioni
Ma non ha mai detto nemmeno il contrario.
Per N motivi validi. Magari può trovarsi (all'estero) dove il cellulare non prende (o non ha roaming) e doversi accontentare di un wifi pubblico.* ma poi perchè connettersi a reti esotiche? io non lo faccio mai e preferisco connettermi tramite il mio telefono
L'unica cosa che ha scritto è:
E non è per fare il pignolo, è che proprio non ha scritto da nessuna parte che...Utilizzo firewalld su una macchina che non uso come server,
Anzi a me nel tempo del "nomadismo digitale" vien più da pensare a uno col suo laptop in giro per il mondo che si debba collegare a delle Wifi di fortuna. Ma anche l'esempio citato da woddy non è sbagliato, cioè anche in azienda il firewall può essere richiesto come requisito per fare un join alla rete aziendale della macchina.si parla di un desktop casalingo.
Visto che siamo parlando di firewalld e non iptables, Firewalld ha il suo editor visuale per vedere come sono configurate le zone di default, ed eventualmente apportare modifiche, e associare una zona a una connessione di NetworkManager.
https://firewalld.org/documentation/uti ... onfig.html
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 8 ospiti