Come configurare il firewall su Linux

tramite: O2O
Difficoltà: media
16

Introduzione

Nel kernel Linux il controllo del traffico di rete e il filtraggio dei pacchetti è controllato dal sottosistema Netfilter, il firewall di casa Linux. La configurazione di Netfilter è possibile grazie all'interfaccia nello spazio utente di nome Iptables. Il software che andremo a illustrare nei passi successivi ha una caratteristica fondamentale, cioè quella che ci da la possibilità di poterlo trovare in più versioni, che cambiano nell'interfaccia e nella semplificazione per l'utente. Andiamo a vedere più nel dettaglio come configurare il firewall su Linux.
.

26

Impostazione delle policy

Il primo passo consiste nell'impostazione delle policy attraverso una serie di comandi, il cui elenco è disponibile tramite il comando "$ sudo iptables -L" (senza virgolette).
Digitando questo comando si otterrà come output una sequenza di questo genere:
Chain INPUT (policy ACCEPT) target prot opt source destination
Chain FORWARD (policy ACCEPT) target prot opt source destination
Chain OUTPUT (policy ACCEPT) target prot opt source destination

Questo indica che il programma non presenta nessuna configurazione già attiva, e ogni pacchetto può transitare liberamente in entrata e in uscita. Per impedire che questo avvenga e permettere solo il transito dei pacchetti sicuri si può seguire questo metodo. L’output del comando è diviso in tre parti distinte: Chain INPUT, ossia flusso di pacchetti in entrata verso il nostro computer; Chain FORWARD, ossia flusso di pacchetti di solo transito ma non indirizzati a noi; Chain OUTPUT, ossia flusso di pacchetti in uscita dalla macchina.

36

Blocco delle connessioni in entrata

È quindi possibile configurare questi aspetti in modo totalmente separato bloccando o permettendo una o più delle impostazioni precedenti. Si può optare per una configurazione robusta, bloccando tutte le connessioni in entrata tranne delle eccezioni che saranno gestite manualmente in seguito. Per prima cosa andiamo a bloccare tutto il traffico verso il server, digitando questi comandi:
"$ sudo iptables -P INPUT DROP", "$ sudo iptables -P FORWARD DROP", dove il secondo permette di negare il traffico in transito.

Continua la lettura
46

Abilitazione di specifiche connessioni

Ora possiamo abilitare determinati tipi di connessioni tramite l’apertura del traffico attraverso alcune porte, seguendolo schema proposto: "$ sudo iptables -A INPUT -p [PROTOCOLLO] --dport [PORTA] -j ACCEPT"
I valori da andare a editare sono il tipo di protocollo da abilitare (UDP o TCP) e la porta di transito del traffico, diversa per ogni servizio abilitato.

56

Guarda il video

Potrebbe interessarti anche

Segnala contenuti non appropriati

Tipo di contenuto
Devi scegliere almeno una delle opzioni
Descrivi il problema
Devi inserire una descrizione del problema
Si è verificato un errore nel sistema. Riprova più tardi.
Segnala il video che ritieni inappropriato
Devi selezionare il video che desideri segnalare
Verifica la tua identità
Devi verificare la tua identità
chiudi
Grazie per averci aiutato a migliorare la qualità dei nostri contenuti

Guide simili

Linux

Come Configurare Puppy Linux

Puppy Linux è un sistema operativo libero (o software libero) di distribuzione GNU/Linux, sviluppato per poter essere facilmente utilizzabile e al contempo per limitare lo spreco di risorse di sistema. Questo è un sistema operativo che si adatta un...
Sicurezza

Come installare e configurare Comodo Firewall

All'interno della presente guida, andremo a occuparci di informatica. Per essere più specifici, ci occuperemo di Firewall. Come avrete già potuto notare attraverso la lettura del titolo che accompagna la guida in questione, ora andremo a spiegarvi i...
Sicurezza

Come configurare il firewall integrato di Eset Smart Security 4

Smart Security 4 è l'ultima versione del sistema integrato di protezione dalla Eset. Si tratta di un software abbastanza completo fornito di un antivirus e antispyware, un firewall e una protezione antispam, molto efficace ma non tanto semplice da configurare...
Windows

Come Installare E Configurare Stealthnet Per Scaricare In Anonimato

La privacy oggi è sicuramente la maggiore delle esigenze che viene avvertita da tutti i frequentatori del web. Tra i vari ambiti di tale mondo non fa eccezione il download di materiale come musica video ecc. In questa guida ti mostro come installare...
Windows

Come condividere cartelle tra Windows 7 e Ubuntu

Al giorno d'oggi le reti non sono più esclusivamente aziendali, sempre più utenti possiedono la loro piccola rete domestica, e prima o poi accadrà quasi sicuramente di dover accedere alle partizioni Linux (Ubuntu) da Windows e viceversa. È indispensabile...
Sicurezza

Come configurare il firewall di windows 7

Windows 7 garantisce, come gli altri sistemi precedenti, buoni livelli di sicurezza agli utenti, con la differenza che in merito al Firewall, esso è personalizzabile dall'utente stesso. Il termine Firewall tradotto letteralmente significa Muro di Fuoco...
Sicurezza

Come configurare il firewall di Windows 7

Firewall significa muro di fuoco, è simile ad una dogana, un punto di passaggio obbligatorio tra due reti di computer, dove tutto ciò che transita deve essere scrupolosamente controllato prima del lasciapassare. Si tratta dunque di un dispositivo di...
Sicurezza

Come configurare il firewall in Mac Os X

In informatica il termine "firewall" (parafiamma) è un componente passivo che può svolgere funzioni di collegamento tra due o più tronconi di rete garantendo così la sicurezza della stessa. Configurare un firewall potrebbe sembrare un qualcosa di...
I presenti contributi sono stati redatti dagli autori ivi menzionati a solo scopo informativo tramite l’utilizzo della piattaforma www.o2o.it e possono essere modificati dagli stessi in qualsiasi momento. Il sito web, www.o2o.it e Arnoldo Mondadori Editore S.p.A. (già Banzai Media S.r.l. fusa per incorporazione in Arnoldo Mondadori Editore S.p.A.), non garantiscono la veridicità, correttezza e completezza di tali contributi e, pertanto, non si assumono alcuna responsabilità in merito all’utilizzo delle informazioni ivi riportate. Per maggiori informazioni leggi il “Disclaimer »”.