Come configurare il firewall su Linux

Di:
tramite: O2O
Difficoltà: media
15

Introduzione

Il controllo del traffico di rete ed il filtraggio dei pacchetti è controllato, nel kernel Linux, dal sottosistema Netfilter, il firewall di casa Linux. La configurazione di Netfilter è possibile grazie allinterfaccia nello spazio utente di nome Iptables. Il software che vi andremo ad illustrare più nel dettaglio nei passi successivi, ha una caratteristica fondamentale, cioè quella che ci da la possibilità di poterlo trovare in più versioni, che cambiano nell'interfaccia e nella semplificazione per l'utente. Ma andiamo a vedere più nel dettaglio come configurare il firewall su linux
.

25

Primo passo è l'impostazione delle policy attraverso una serie di comandi, il cui elenco disponibile tramite "$ sudo iptables -L" (senza virgolette).
Digitando questo comando a seguito dell’installazione si otterrà come output una sequenza di questo genere:
Chain INPUT (policy ACCEPT) target prot opt source destination
Chain FORWARD (policy ACCEPT) target prot opt source destination
Chain OUTPUT (policy ACCEPT) target prot opt source destination

Questo indica che il programma non presenta nessuna configurazione già attiva, ed ogni pacchetto può transitare liberamente in entrata ed in uscita. Per impedire che questo avvenga e permettere solo il transito dei pacchetti sicuri si può seguire questo metodo. L’output del comando è diviso in tre parti distinte:Chain INPUT: flusso di pacchetti in entrata verso il nostro computer;Chain FORWARD: flusso di pacchetti di solo transito ma non indirizzati a noi;Chain OUTPUT: flusso di pacchetti in uscita dalla macchina.

35

È quindi possibile configurare questi aspetti in modo totalmente separato bloccando o permettendo una o più delle impostazioni precedenti. Si può optare per una configurazione robusta, bloccando tutte le connessioni in entratatranne delle eccezioni che saranno gestite manualmente in seguito. Per prima cosa andiamo a bloccare tutto il traffico verso il server, digitando questi comandi:
"$ sudo iptables -P INPUT DROP$ sudo iptables -P FORWARD DROP"
Con il secondo che permette di negare il traffico in transito.

Continua la lettura
45

Ora possiamo abilitare determinati tipi di connessioni tramite l’apertura del traffico attraverso alcune porte, seguendolo schema proposto: "$ sudo iptables -A INPUT -p [PROTOCOLLO] --dport [PORTA] -j ACCEPT"
I valori da andare ad editare sono il tipo di protocollo da abilitare (udp o tcp) e la porta di transito del traffico (diversa per ogni servizio abilitato).

55

Consigli

Alcuni link che potrebbero esserti utili:

Potrebbe interessarti anche

Segnala contenuti non appropriati

Tipo di contenuto
Devi scegliere almeno una delle opzioni
Descrivi il problema
Devi inserire una descrizione del problema
Si è verificato un errore nel sistema. Riprova più tardi.
Verifica la tua identità
Devi verificare la tua identità
chiudi
Grazie per averci aiutato a migliorare la qualità dei nostri contenuti

Guide simili

Sicurezza

Come configurare il firewall di windows 7

Windows 7 garantisce, come gli altri sistemi precedenti, buoni livelli di sicurezza agli utenti, con la differenza che in merito al Firewall, esso è personalizzabile ...
Sicurezza

Come installare e configurare Comodo Firewall

All'interno della presente guida, andremo a occuparci di informatica. Per essere più specifici, ci occuperemo di Firewall. Come avrete già potuto notare attraverso la ...
Linux

Come ripulire Ubuntu dai file inutili

Si stanno diffondendo sempre di più dei sistemi operativi alternativi a Windows. Quest'ultimi infatti il più delle volte sono bastati su Linux. Tra le ...
Linux

Come usare i programmi di windows su linux ubuntu

Un buon motivo per passare a Linux Ubuntu è la possibilità di usare i programmi di Windows, grazie al progetto WineHQ.
Destinato ai sistemi Unix-like ...
Windows

Come condividere cartelle tra Windows 7 e Ubuntu

Al giorno d'oggi le reti non sono più esclusivamente aziendali, sempre più utenti possiedono la loro piccola rete domestica, e prima o poi accadrà ...
Linux

Come installare l’Ubuntu Software Center su Linux Mint 12

Di tutte le distribuzioni GNU/Linux presenti sul web, Linux Mint risulta essere senza dubbio una delle più potenti e performanti.
È gratuita, completamente open-source ...
Linux

Come installare e configurare un server LAMP funzionante

Installare LAMP è la base per avere un server web configurato per bene. Non è difficile installarlo, ma è richiesta attenzione ed un minimo di ...
Linux

Come configurare un ambiente di sviluppo per Android su Ubuntu

Nella seguente guida spiegheremo come configurare su Ubuntu un completo ambiente di sviluppo per applicazioni "Android" semplicemente utilizzando gli strumenti messi a disposizione gratuitamente da ...
Linux

Come liberare spazio su disco con Linux

Hai un pc lento? Hai bisogno di un sistema operativo leggero e veloce? Hai Linux e vorresti sapere come liberare spazio su disco? Bene, allora ...
Hardware

Come conoscere le porte di configurazione di un router

Capita non di rado che mentre stiamo navigando su internet, cercando di scaricare qualche file di tipo audio o video, il download venga bruscamente bloccato ...
Linux

Come installare un programma su Linux

Ormai esistono diversi sistemi operativi, tutti progettati per le esigenze degli utenti. Per la maggior parte la gente preferisce utilizzare ancora Windows come SO, ma ...
Programmazione

Come configurare un sito HTTPS con Apache

Grazie ad alcune semplici indicazioni ed annotazioni, leggendo questa guida, capirete come configurare un sito HTTPS con Apache. Vi indicherò come eseguire una completa configurazione ...
Linux

I migliori antivirus per Linux

Linux è universalmente conosciuto come un sistema molto sicuro. È opinione diffusa che Linux sia anche immune da virus, malware e spyware. Partiamo con lo ...
Linux

Come Creare e usare alias nel terminale di linux

Il terminale dei sistemi Linux rappresenta uno strumento molto potente ed efficace per poter eseguire operazioni in maniera veloce, ma sopratutto per poter realizzare attivita ...
Linux

Come Utilizzare L'Autocompletamento Con Autokey In Linux

Autokey è un programma di utilità per sistemi operativi Linux. Con Autokey è possibile eseguire operazioni e comandi di routine in modalità automatizzata. Sfruttando gli ...
Linux

Come installare un software su Ubuntu

A molti è praticamente sconosciuto ma, oltre i più noti sistemi operativi Apple e Windows, ne esiste un altro che è
Sicurezza

Cos'è un firewall e come funziona

Da almeno un decennio viviamo nell'era della tecnologia. Con la diffusione di Internet, in particolar modo, si è creata una rete di collegamento che ...
Linux

Come velocizzare Fedora

Fedora rappresenta una delle applicazioni più interessanti presenti nell'ecosistema Linux. In buona sostanza, consiste in una delle poche distro a rilasciare aggiornamenti continui per ...
Linux

Le migliori distro per netbook del 2013

Una distribuzione Linux (detta anche distribuzione GNU/Linux, gergalmente distro), è una distribuzione software che costituisce un sistema operativo basato sulla famiglia dei sistemi utilizzanti ...
Linux

Come creare un SERVER SSH su Ubuntu

Il sistema operativo Linux, poiché è poco diffuso, può risultare spesso piuttosto difficile da usare per molti utenti. Tuttavia attraverso i giusti suggerimenti è possibile ...
I presenti contributi sono stati redatti dagli autori ivi menzionati a solo scopo informativo tramite l’utilizzo della piattaforma www.o2o.it e possono essere modificati dagli stessi in qualsiasi momento. Il sito web, www.o2o.it e Arnoldo Mondadori Editore S.p.A. (già Banzai Media S.r.l. fusa per incorporazione in Arnoldo Mondadori Editore S.p.A.), non garantiscono la veridicità, correttezza e completezza di tali contributi e, pertanto, non si assumono alcuna responsabilità in merito all’utilizzo delle informazioni ivi riportate. Per maggiori informazioni leggi il “Disclaimer»”.