era nata l'idea di fare chiarezza sul funzionamento del firewall in Ubuntu e sul perché un utente dovesse interessarsi alla cosa. Questa esigenza nasce dalla volontà di ridurre i problemi di molti utenti che mettono su un firewall, con spirito windowsiano, senza averne reale bisogno e incappando in tutta una serie di comprensibili problemi accessori.
Quoto qui il post di Jeremie per referenza
Questo punto:Jeremie ha scritto:..beh, sono fra quelli che hanno partecipato alla guida del wiki su Firestarter, che era nata sotto buoni propositi, ma in realtà ha contribuito in buona parte a traslocare su Ubutnu le nevrosi Windowsiane. Il fiorire di questi post può essere in parte dovuto anche a quella guida, nella quale forse sarà meglio correggere il tiro.fortran77 ha scritto: ...ci sono tante persone che arrivano in questo forum con tonnellate di problemi con il firewall (che non sono in grado di risolvere autonomamente) quando nel 99% dei casi potrebbero farne del tutto a meno... Singolarmente sei libero di farti il male che vuoi, ma quando si parla di una massa di utenti autolesionista mi sembra che ci sia un problema alla base.
Però oltre a questo hai detto bene, c'è un "problema alla base". Il bagaglio culturale che la maggior parte degli utenti si porta dietro in fatto di firewall deriva dall'utilizzo di Windows, e nel nostro piccolo (parlando del forum/wiki Ubuntu) si potrebbe vedere di portare un po' di chiarezza sul funzionamento ben più razionale del firewall Linuxiano.
Quindi non sarebbe male riassumere in una pagina wiki alcuni principi fondamentali facendo in modo di dare una certa cognizione di causa al tipico utente desktop. Questo per dargli modo di avere le idee chiare su quando sia effettivamente necessario settare un firewall e quindi poter valutare se sarà il caso di rivolgersi ad un esperto o se sia sufficiente anche aggiungere una regola con Firestarter.
Giusto una traccia di una eventuale guida:... boh.. fortran77 per caso avresti voglia di cimentarti in questa opera di alfabetizzazione?.. da tuoi post si nota che hai una certa conoscenza su argomenti di questo genere, cosa fondamentale. Ovviamente la richiesta vale per chiunque se ne intenda di firewall e se verrà accolta da qualcuno si potrà aprire una discussione in "Documentazione" chiudendo qui l'OT.1-Cosa sono il traffico in uscita, in entrata e di "forward" (mostrando esempi con programmi noti)
2-Perché per un ordinario utilizzo desktop non è necessario attivare il firewall
3-Connessione tramite router, perché è inutile usare il firewall sul proprio sistema operativo per il collegamento Internet
4-Connessione tramite modem, cosa cambia rispetto al router? Occorre il firewall?
5-Quando è raccomandabile l'utilizzo del firewall? Quali sono i servizi che lo rendono consigliabile?
6-Firewal nella rete LAN. Può avere senso anche nell'uso desktop utilizzare il firewall all'interno della LAN?
Ciao
lo espanderei come segue:1-Cosa sono il traffico in uscita, in entrata e di "forward" (mostrando esempi con programmi noti)
Se piace poi penserò anche agli altri punti1) Il traffico di rete:
Prendiamo come esempio un singolo pc connesso ad una rete più o meno grande (che può essere anche tutta internet).
Si può pensare il funzionamento della propria rete come una serie di tubi lungo la quale l'acqua si muove solo in una direzione. Esiste un flusso di dati in entrata nel pc e un flusso di dati uscenti.
I dati entranti sono quelli che otteniamo dall'esterno quando guardiamo una pagina web, oppure quando scarichiamo un file, i dati uscenti invece consistono nelle informazioni che spediamo dal nostro pc, una mail, una richiesta di accesso ad una pagina web, etc...
Quando si parla di "connessioni", invece il discorso è diverso. Mentre i dati grezzi viaggiano secondo le direttive precedentemente esposte, la logica che sta dietro a questi movimenti funziona in modo leggermente differente.
Prendiamo ad esempio il caricamento di una pagina web.
Quando digitiamo un idirizzo nella barra del nostro browser, mettiamo in moto una serie di meccanismi che portano alla serie di dati uscenti (la richiesta della pagina) ed entranti (i dati della pagina) che fanno parte tuttavia di un'unica "connessione". Dal momento che la richiesta iniziale che genera il traffico di dati parte dal nostro pc, tale connessione viene detta "uscente".
Le connessioni uscenti rappresentano praticamente la totalità delle connessioni effettuate da un comune pc preposto alla navigazione, alla spedizione/ricezione delle e-mail, etc...
Per continuare con lo stesso esempio consideriamo ora un server che ospita una pagina web. Su questo pc gira un programma detto "server" (tipicamente viene utilizzato apache su macchine unix) che si prende l'incarico di accettare le richieste di connessione provenienti dai pc che navigano in internet e fornire loro la pagina web desiderata ospitata localmente. In questo caso la connessione viene definita "entrante", in quanto la richiesta iniziale parte da un'altro pc.
I pc adibiti a questo utilizzo "server" sono solitamente riservati ad un utilizzo professionale, tuttavia anche nei pc di molti utenti si trovano programmi che fanno cose simili. Ad esempio i programmi p2p funzionano come dei veri e propri server, ascoltando le richieste degli altri utenti della rete interessati ad un file che ospitiamo sul nostro hard disk.
Siccome un pc può ospitare innumerevoli programmi server, è previsto che ciascun programma si metta in ascolto su una diversa "porta", il cui numero va da 1 a 65535. Qualsiasi richiesta di connessione deve specificare, oltre all'indirizzo ip del server, anche la porta a cui ci si connette. I browser tipicamente si connettono alla porta 80, quella dove, come standard, ascoltano i server web. Altri server ascoltano su porte diverse, ssh tipicamente ascolta sulla 22, ftp sulla 21, telnet sulla 20, https sulla 443, etc...
Le porte da 1 a 1024 sono tutte standardizzate e sono dette "porte privilegiate". Il programma che ascolta su una di queste porte deve per forza avere i permessi di root. Le porte sopra la 1024 vengono usate dai programmi server lanciati dagli utenti normali, come ad esempio i programmi p2p (ciascuno usa specifiche porte sopra la 1024).
Ci sono anche alcuni computer che fanno qualcosa di ancora diverso. I router che abbiamo in casa, ad esempio veicolano le connessioni in entrata su una presa (internet) verso i pc della rete interna (lan) e viceversa. Questo "passaggio di mani", senza che venga fatto niente con i dati in transito, si chiama "forwarding", e le connessioni di questo tipo si dicono "connessioni forward". Tipicamente un utente di un pc non deve trafficare con simili connessioni, ma in ambito server sono molto comuni.
Capire la differenza e il funzionamento di queste connessioni "IN", "OUT" e "FORWARD", è utile per capire poi il funzionamento della rete e le regole dei firewall, che altro non sono che strumenti avanzati per manipolare le connessioni del proprio pc.