gufw vs firestarter vs iptables

[salerno91]

Si penso che il risultato possa essere più che buono.

In fondo non possiamo mica essere tutti degli McHardy o salerno91, no?

scusa ma non ho capito a che ti riferisci  ::)

[Syco]

bhe contento tu :-\  

forse si riferiva al fatto che non sembravi contento del mio risultato...
però non so se ho interpretato bene...in effetti è stato un pò criptico... (rotfl) ???

[salerno91]

raga io non ci ho capito più niente cmq è inutile con due router avere un firewall si consumano risorse inutili  (good) ecco perchè ero contrario non per altro

[Syco]

ma bisogna pure assecondare le proprie paranoie... :-[
tengo tanto al io pinguino che lo voglio super protetto...
e pensate che su windows ho girato spesso senza antivirus nè firewall... (rotfl)

[Bubu]

Iptables è certamente lo strumento più semplice per configurare il firewalll, rispetto a Firestarter o simili che creano miscugli di regole poco comprensibili.
Visto e considerato che un computer di casa non è un nodo cruciale in fatto di sicurezza e che in fin dei conti non rischi niente di grave, Iptables è ottimo anche per imparare come funziona il sistema delle regole.

Se dai un'occhiata in questa sezione, dovrebbero esserci ancora delle vecchie discussioni con dei firewall fatti da Marcotux e Mizar.

[Syco]

un ultima domanda off topic e mi faccio il mio script...
per ssh devo aprire la porta in tcp o udp??

[PaoloVIP]

tcp

[Syco]

allora ecco il mio script scopiazzato da Mizar  :-[:

Codice: Seleziona tutto

#!/bin/bash                                        
#                                                  
# Firewall by Syco                                 
#########################                          

case "$1" in
  start)    
        ########################
        # Attivazione Firewall #
        ########################
        echo -n "Attivazione Firewall:    "

        #################################
        # Caricamento Moduli del Kernel #
        #################################
        modprobe ip_tables               
        modprobe iptable_nat             
        modprobe ip_conntrack            
        modprobe ip_conntrack_ftp        
        modprobe ip_nat_ftp              
        modprobe ipt_LOG                 
        modprobe ipt_MARK                
        modprobe ipt_MASQUERADE          
        modprobe ipt_REDIRECT            
        modprobe ipt_REJECT              
        modprobe ipt_TOS                 
        modprobe ipt_limit               
        modprobe ipt_mac                 
        modprobe ipt_mark                
        modprobe ipt_multiport           
        modprobe ipt_state               
        modprobe ipt_tos                 
        modprobe iptable_mangle          

        ############################
        # Reset delle impostazioni #
        ############################
        iptables -F                 
        iptables -F -t nat          
        iptables -F -t mangle       
        iptables -X                 
        iptables -X -t nat          
        iptables -X -t mangle       

        ################################
        # Impostazione Policy standard #
        ################################
        iptables -P INPUT   DROP        
        iptables -P FORWARD DROP        
        iptables -P OUTPUT  ACCEPT      

        #################################
        # Abilitazione traffico interno #
        #################################
        iptables -A INPUT  -i lo -j ACCEPT
        iptables -A OUTPUT -o lo -j ACCEPT

        #############################################################################
        # Abilitazione traffico in entrata solo se relativo a pacchetti in risposta #
        #############################################################################
        iptables -A INPUT -p  tcp -m state --state ESTABLISHED,RELATED -j ACCEPT     
        iptables -A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT     
        iptables -A INPUT -p  udp -m state --state ESTABLISHED,RELATED -j ACCEPT     

        ##################################################
        # Abilitazione del traffico in entrata            
        ##################################################
        iptables -A INPUT -p tcp --dport {numero} -j ACCEPT  
        iptables -A INPUT -p udp --dport {numero} -j ACCEPT  

        echo "ok"
        ;;       

  stop)
        ###########################
        # Disattivazione Firewall #
        ###########################
        echo -n "Disattivazione Firewall: "

        iptables -F
        iptables -F -t nat
        iptables -F -t mangle
        iptables -X          
        iptables -X -t nat   
        iptables -X -t mangle

        iptables -P INPUT   ACCEPT
        iptables -P FORWARD ACCEPT
        iptables -P OUTPUT  ACCEPT

        echo "ok"
        ;;       

  status)
        ##############################
        # Display stato del Firewall #
        ##############################
        echo -n "Regole attuali nel Firewall: "

        iptables -L
        ;;

  restart)
        $0 stop
        $0 start
        ;;

  *)
        echo "Utilizzo: firewall {start|stop|restart|status}" >&2
        exit 1
        ;;

esac

exit 0

tutta la serie di modprobe

Codice: Seleziona tutto

        modprobe ip_tables               
        modprobe iptable_nat             
        modprobe ip_conntrack            
        modprobe ip_conntrack_ftp        
        modprobe ip_nat_ftp              
        modprobe ipt_LOG                 
        modprobe ipt_MARK                
        modprobe ipt_MASQUERADE          
        modprobe ipt_REDIRECT            
        modprobe ipt_REJECT              
        modprobe ipt_TOS                 
        modprobe ipt_limit               
        modprobe ipt_mac                 
        modprobe ipt_mark                
        modprobe ipt_multiport           
        modprobe ipt_state               
        modprobe ipt_tos                 
        modprobe iptable_mangle

a che serve?? cioè...sono necessari tutti questi moduli o sono già caricati??

[DnaX]

tutta la serie di modprobe

Codice: Seleziona tutto

        modprobe ip_tables               
        modprobe iptable_nat             
        modprobe ip_conntrack            
        modprobe ip_conntrack_ftp        
        modprobe ip_nat_ftp              
        modprobe ipt_LOG                 
        modprobe ipt_MARK                
        modprobe ipt_MASQUERADE          
        modprobe ipt_REDIRECT            
        modprobe ipt_REJECT              
        modprobe ipt_TOS                 
        modprobe ipt_limit               
        modprobe ipt_mac                 
        modprobe ipt_mark                
        modprobe ipt_multiport           
        modprobe ipt_state               
        modprobe ipt_tos                 
        modprobe iptable_mangle

a che serve?? cioè...sono necessari tutti questi moduli o sono già caricati??

Dai lsmod è lo scopri!

[Syco]

io di default ho caricato solo questi:

Codice: Seleziona tutto

iptable_mangle         10880  0
iptable_nat            13448  0
iptable_filter         10752  1
ip_tables              19600  3 iptable_mangle,iptable_nat,iptable_filter

ma dove lo trovo a cosa servono??

[icp]

Io uso firetarter e mi trovo bene!!!
Sta mattina ho anche scoperto che non è necessari avviarlo ad ogni avvio percé applica direttamente le politiche impostate su iptables!!!