Firewall informazioni

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Scrivi risposta
ziokernel
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 258
Iscrizione: martedì 6 maggio 2008, 19:35

Firewall informazioni

Messaggio da ziokernel »

Su una 20.04-3 lts dovrei capire come settare il firewall

1. di default c'è iptables? o ufw? o ufw controlla iptables...

2. come rendo permanenti le "rules" in modo che ad ogni avvio della macchina rimangano fisse?

grazie!
Avatar utente
steff
Moderatore Globale
Moderatore Globale
Messaggi: 40299
Iscrizione: domenica 18 febbraio 2007, 19:48
Desktop: LXQt+labwc
Distribuzione: Arch; Debian; Ubuntu Server
Sesso: Maschile
Località: Toscana
Contatti:

Re: Firewall informazioni

Messaggio da steff »

Hai servizi attivi in ascolto?
Da quanto so ufw è un interfaccia grafica a iptables.
Sposto in sicurezza.
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Firewall informazioni

Messaggio da Filoteo »

1) Di default c'è iptables. Se installi UFW, usi comunque iptables, ma semplificato tramite la sintassi di UFW.
2) Senza UFW, devi farlo tu con uno script o usando il pacchetto iptables-persistent, altrimenti UFW rende le regole permanenti automaticamente.
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17342
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: Firewall informazioni

Messaggio da Stealth »

In rete 2 o 3 (milioni) di pagine su iptables si trovano, ma anche senza uscire di casa...
https://wiki.ubuntu-it.org/Sicurezza/Iptables
ziokernel
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 258
Iscrizione: martedì 6 maggio 2008, 19:35

Re: Firewall informazioni

Messaggio da ziokernel »

Stealth ha scritto:
domenica 6 febbraio 2022, 10:09
In rete 2 o 3 (milioni) di pagine su iptables si trovano, ma anche senza uscire di casa...
https://wiki.ubuntu-it.org/Sicurezza/Iptables
la guida non si riferisce a nessuna release in particolare, quindi non si capisce se le informazioni si riferiscono ad una release del 2022 o del 2014
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Firewall informazioni

Messaggio da Filoteo »

ziokernel ha scritto:
domenica 6 febbraio 2022, 17:24
non si capisce se le informazioni si riferiscono ad una release del 2022 o del 2014

Sono valide tutt'oggi.
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3649
Iscrizione: sabato 31 dicembre 2005, 19:22

Re: Firewall informazioni

Messaggio da frapox »

Comunque iptables è deprecato in favore di nftables. A meno di usi particolari o molto avanzati, meglio usare un wrapper tipo Ufw o Firewalld. Il primo è il tool "nativo" di Ubuntu e ha anche Gufw che è il suo frontend grafico. Il secondo è il tool che si trova sulle Fedora e derivate, e che consiglia pure Debian (da Bullseye in poi).
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
noglep100
Prode Principiante
Messaggi: 48
Iscrizione: giovedì 19 maggio 2022, 13:35
Desktop: kde
Distribuzione: arch
Sesso: Maschile

Re: Firewall informazioni

Messaggio da noglep100 »

mi inserisco in questo thread che non mi sembra poi così datato per fare una domanda (poi se il mod vorrà consigliare diversamente, chiudere o altro.....) :
Utilizzo firewalld su una macchina che non uso come server, nè tantomeno ho necessità di accettare connessioni in ingresso, vorrei capire comunque dove posso leggere le policy di default di ogni zona, perchè io la differenza tra le zone la vedo solo per i servizi che si possono rendere disponibili all'esterno, ma non capisco ad esempio tra la zona public e la zona block in ingresso qual'è il comportamento di default? Nega tutto tranne i pacchetti richiesti, rifiuta, accetta (spero di no), Nega tutto ciò che non è esplicitamente permesso o consenti tutto ciò che non è esplicitamente vietato...
Avatar utente
undervolting
Prode Principiante
Messaggi: 22
Iscrizione: domenica 14 agosto 2022, 20:04
Desktop: KDE Plasma
Distribuzione: Kubuntu
Sesso: Maschile

Re: Firewall informazioni

Messaggio da undervolting »

noglep100 ha scritto:
martedì 19 luglio 2022, 16:22
mi inserisco in questo thread che non mi sembra poi così datato per fare una domanda (poi se il mod vorrà consigliare diversamente, chiudere o altro.....) :
Utilizzo firewalld su una macchina che non uso come server, nè tantomeno ho necessità di accettare connessioni in ingresso, vorrei capire comunque dove posso leggere le policy di default di ogni zona, perchè io la differenza tra le zone la vedo solo per i servizi che si possono rendere disponibili all'esterno, ma non capisco ad esempio tra la zona public e la zona block in ingresso qual'è il comportamento di default? Nega tutto tranne i pacchetti richiesti, rifiuta, accetta (spero di no), Nega tutto ciò che non è esplicitamente permesso o consenti tutto ciò che non è esplicitamente vietato...
"Drop" blocca tutte le connessioni in ingresso (incoming) e permette le connessioni in uscita (outgoing); in pratica si comporta come "ufw enable". Se ne hai bisogno, puoi aprire da "drop" le porte che ti serve tenere aperte, ad esempio: dhcpv6-client, samba-client, ssh. Io ho usato Fedora come desktop sempre in modalità "drop", senza apportare modifiche, e mi sono trovato bene. Dipende comunque dalle necessità individuali.
Kubuntu 22.10
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 8639
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: Firewall informazioni

Messaggio da woddy68 »

noglep100 ha scritto:
martedì 19 luglio 2022, 16:22
mi inserisco in questo thread che non mi sembra poi così datato per fare una domanda (poi se il mod vorrà consigliare diversamente, chiudere o altro.....) :
Utilizzo firewalld su una macchina che non uso come server, nè tantomeno ho necessità di accettare connessioni in ingresso, vorrei capire comunque dove posso leggere le policy di default di ogni zona, perchè io la differenza tra le zone la vedo solo per i servizi che si possono rendere disponibili all'esterno, ma non capisco ad esempio tra la zona public e la zona block in ingresso qual'è il comportamento di default? Nega tutto tranne i pacchetti richiesti, rifiuta, accetta (spero di no), Nega tutto ciò che non è esplicitamente permesso o consenti tutto ciò che non è esplicitamente vietato...
Premetto che non sono un grande esperto di firewall, comunque tempo fa chiesi sul forum di openSUSE che utilizza firewalld e da quello che ho capito, le connessioni in ingresso per impostazione predefinita sono bloccate, tranne per i servizi autorizzati esplicitamente.
Poi non so come sia l'interfaccia grafica in Fedora e in altre distro di firewalld, perché openSUSE usa Yast e non è difficile comprenderne il funzionamento anche se all'inizio anch'io avevo dubbi.
Immagine
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
🇺🇦 🇺🇦 🇺🇦
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17342
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: Firewall informazioni

Messaggio da Stealth »

noglep100 ha scritto:
martedì 19 luglio 2022, 16:22
... Utilizzo firewalld su una macchina che non uso come server, nè tantomeno ho necessità di accettare connessioni in ingresso, ...
Se su quella macchina non hai servizi attivi non ti serve un firewall. Non c'è aperta o chiusa, senza servizi le porte non esistono
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 8639
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: Firewall informazioni

Messaggio da woddy68 »

Stealth ha scritto:
sabato 3 settembre 2022, 11:18
noglep100 ha scritto:
martedì 19 luglio 2022, 16:22
... Utilizzo firewalld su una macchina che non uso come server, nè tantomeno ho necessità di accettare connessioni in ingresso, ...
Se su quella macchina non hai servizi attivi non ti serve un firewall. Non c'è aperta o chiusa, senza servizi le porte non esistono
Concordo in linea di massima, ma se utilizzi il pc per lavoro in una azienda, oltre al disco criptato a me è capitato spesso che venga richiesto anche un firewall malgrado per un uso strettamente desktop sia "inutile".
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
🇺🇦 🇺🇦 🇺🇦
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3649
Iscrizione: sabato 31 dicembre 2005, 19:22

Re: Firewall informazioni

Messaggio da frapox »

Stealth ha scritto:
sabato 3 settembre 2022, 11:18
noglep100 ha scritto:
martedì 19 luglio 2022, 16:22
... Utilizzo firewalld su una macchina che non uso come server, nè tantomeno ho necessità di accettare connessioni in ingresso, ...
Se su quella macchina non hai servizi attivi non ti serve un firewall. Non c'è aperta o chiusa, senza servizi le porte non esistono
In realtà, le porte chiuse esistono e rispondono ai probe scan (nmap), quindi rivelano l'esistenza di un host e possono essere usate per l'OS discovery. Motivo per cui se ci si trova su una rete pubblica (in aeroporto, biblioteca, etc.) è bene averlo un firerewall sulla propria macchina, perché non sai chi può essere collegato assieme a te e che intenzioni abbia.

Se sei a casa dietro NAT con altri dispositivi fidati non serve, ovvio. Anche perché, solitamente, il gateway residenziale dell'operatore ha già un firewall attivo in automatico che filtra le porte.

https://nmap.org/man/it/man-port-scanning-basics.html
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17342
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: Firewall informazioni

Messaggio da Stealth »

frapox ha scritto:
sabato 3 settembre 2022, 12:21
... Motivo per cui se ci si trova su una rete pubblica (in aeroporto, biblioteca, etc.) è bene averlo un firerewall sulla propria macchina, perché non sai chi può essere collegato assieme a te e che intenzioni abbia.
Concordo, ma non ha mai parlato di portatili che si connettono* a reti esotiche. Per me, in assenza di info specifiche, si parla di un desktop casalingo. In caso, credo vada benissimo la consueta (almeno per me) configurazione da portatili, che accetta solo connessioni stabilite da te o relative a quelle, droppando le nuove

Codice: Seleziona tutto

IPTABLES -A INPUT -p  tcp -i eth0 -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT
IPTABLES -A INPUT -p icmp -i eth0 -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT
IPTABLES -A INPUT -p  udp -i eth0 -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT
avendo messo la policy in drop. E buonanotte
ps: ovviamente il nome della scheda nel codice è casuale
* ma poi perchè connettersi a reti esotiche? io non lo faccio mai e preferisco connettermi tramite il mio telefono
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3649
Iscrizione: sabato 31 dicembre 2005, 19:22

Re: Firewall informazioni

Messaggio da frapox »

Stealth ha scritto:
domenica 4 settembre 2022, 0:03
frapox ha scritto:
sabato 3 settembre 2022, 12:21
... Motivo per cui se ci si trova su una rete pubblica (in aeroporto, biblioteca, etc.) è bene averlo un firerewall sulla propria macchina, perché non sai chi può essere collegato assieme a te e che intenzioni abbia.
Concordo, ma non ha mai parlato di portatili che si connettono* a reti esotiche.
Ma non ha mai detto nemmeno il contrario.
* ma poi perchè connettersi a reti esotiche? io non lo faccio mai e preferisco connettermi tramite il mio telefono
Per N motivi validi. Magari può trovarsi (all'estero) dove il cellulare non prende (o non ha roaming) e doversi accontentare di un wifi pubblico.

L'unica cosa che ha scritto è:
Utilizzo firewalld su una macchina che non uso come server,
E non è per fare il pignolo, è che proprio non ha scritto da nessuna parte che...
si parla di un desktop casalingo.
Anzi a me nel tempo del "nomadismo digitale" vien più da pensare a uno col suo laptop in giro per il mondo che si debba collegare a delle Wifi di fortuna. Ma anche l'esempio citato da woddy non è sbagliato, cioè anche in azienda il firewall può essere richiesto come requisito per fare un join alla rete aziendale della macchina.

Visto che siamo parlando di firewalld e non iptables, Firewalld ha il suo editor visuale per vedere come sono configurate le zone di default, ed eventualmente apportare modifiche, e associare una zona a una connessione di NetworkManager.

https://firewalld.org/documentation/uti ... onfig.html
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 8 ospiti