Gestione Semplice di un Firewall?

[dupa]

Ciao a tutti,
vorrei poter gestire in modo semplice un firewall.
La mia preferenza sarebbe di gestirlo tramite un semplice file di testo, una cosa del tipo:

Codice: Seleziona tutto

deny all
allow 80.67.87.* tcp 80

In pratica questo file di config (da me inventato) dovrebbe dire di bloccare tutte le connessioni in ingresso e consentire invece di entrare sulla porta 80 tcp dalla rete di classe C: 80.67.87.*

Qualcuno sa con cosa posso fare qualcosa del genere?
Mi pare di aver capito che lo standard è iptables, però se non ho capito male, lo si configura dandogli dei comandi..e non si può scrivere la config statica in un file di testo.. o forse ho capito male io.

Grazie.

[robyuan]

hai già guardato in:
http://wiki.ubuntu-it.org/IpTablesHowTo
http://wiki.ubuntu-it.org/FirewallServer

mi sembrano molto ben fatte ...

ciao
Roberto

[pupiddo]

Hai capito male tu! (mad)

Comincia da qui:http://help.ubuntu-it.org/6.06/ubuntu/s ... ation.html

io sinceramente non avendo voglia di sbattermi troppo ho usato firestarter (una gui) per configurarlo e poi mi sono scordato che esiste
Lo sò sono pigro, ma mi sono concentrato su altro....

[paper0k]

Mi pare di aver capito che lo standard è iptables, però se non ho capito male, lo si configura dandogli dei comandi..e non si può scrivere la config statica in un file di testo.. o forse ho capito male io.

MMM... penso che hai capito bene, è tutto da testo... iptables è la base, anche firestarter lo usa per generare uno script in base alle configurazioni selezionate da GUI
Se vedi le dipendenze del pacchetto su synaptic firestarter necessita di iptables, inoltre nel codice viene generato uno script dove viene richiamato appunto iptables
Comunque io uso uno script fatto da Mizar presente in questo post http://forum.ubuntu-it.org/viewtopic.ph ... 2#msg18412

[Divilinux]

per fare questa cosa invece che scomodare iptable potresti usare un wrapper..come xinetd che si appoggia sui file /etc/host.allow e /etc/host.deny (good)