Come configurare il firewall su Linux

tramite: O2O
Difficoltà: media
16

Introduzione

Nel kernel Linux il controllo del traffico di rete e il filtraggio dei pacchetti è controllato dal sottosistema Netfilter, il firewall di casa Linux. La configurazione di Netfilter è possibile grazie all'interfaccia nello spazio utente di nome Iptables. Il software che andremo a illustrare nei passi successivi ha una caratteristica fondamentale, cioè quella che ci da la possibilità di poterlo trovare in più versioni, che cambiano nell'interfaccia e nella semplificazione per l'utente. Andiamo a vedere più nel dettaglio come configurare il firewall su Linux.
.

26

Impostazione delle policy

Il primo passo consiste nell'impostazione delle policy attraverso una serie di comandi, il cui elenco è disponibile tramite il comando "$ sudo iptables -L" (senza virgolette).
Digitando questo comando si otterrà come output una sequenza di questo genere:
Chain INPUT (policy ACCEPT) target prot opt source destination
Chain FORWARD (policy ACCEPT) target prot opt source destination
Chain OUTPUT (policy ACCEPT) target prot opt source destination

Questo indica che il programma non presenta nessuna configurazione già attiva, e ogni pacchetto può transitare liberamente in entrata e in uscita. Per impedire che questo avvenga e permettere solo il transito dei pacchetti sicuri si può seguire questo metodo. L’output del comando è diviso in tre parti distinte: Chain INPUT, ossia flusso di pacchetti in entrata verso il nostro computer; Chain FORWARD, ossia flusso di pacchetti di solo transito ma non indirizzati a noi; Chain OUTPUT, ossia flusso di pacchetti in uscita dalla macchina.

36

Blocco delle connessioni in entrata

È quindi possibile configurare questi aspetti in modo totalmente separato bloccando o permettendo una o più delle impostazioni precedenti. Si può optare per una configurazione robusta, bloccando tutte le connessioni in entrata tranne delle eccezioni che saranno gestite manualmente in seguito. Per prima cosa andiamo a bloccare tutto il traffico verso il server, digitando questi comandi:
"$ sudo iptables -P INPUT DROP", "$ sudo iptables -P FORWARD DROP", dove il secondo permette di negare il traffico in transito.

Continua la lettura
46

Abilitazione di specifiche connessioni

Ora possiamo abilitare determinati tipi di connessioni tramite l’apertura del traffico attraverso alcune porte, seguendolo schema proposto: "$ sudo iptables -A INPUT -p [PROTOCOLLO] --dport [PORTA] -j ACCEPT"
I valori da andare a editare sono il tipo di protocollo da abilitare (UDP o TCP) e la porta di transito del traffico, diversa per ogni servizio abilitato.

56

Guarda il video

Potrebbe interessarti anche

Segnala contenuti non appropriati

Tipo di contenuto
Devi scegliere almeno una delle opzioni
Descrivi il problema
Devi inserire una descrizione del problema
Si è verificato un errore nel sistema. Riprova più tardi.
Segnala il video che ritieni inappropriato
Devi selezionare il video che desideri segnalare
Verifica la tua identità
Devi verificare la tua identità
chiudi
Grazie per averci aiutato a migliorare la qualità dei nostri contenuti

Guide simili

Windows

Come disattivare il firewall in Windows

Di norma quando si esegue un software che ha bisogno di ricevere informazioni da Internet o da una rete locale, se il Firewall è attivo ci dà la possibilità di bloccare o consentire la connessione. È possibile tuttavia voler disattivare del tutto...
Windows

Come personalizzare il firewall in tutti i suoi dettagli

A volte, mentre siamo collegati ad internet e stiamo navigando, la connessione si interrompe oppure diventa più lenta fino all'apparizione di una schermata all'interno del browser che ci dice: ''Controllare e/o verificare le impostazioni dei firewall...
Windows

Come Utilizzare Windows 7 Firewall Control

Devi innanzitutto sapere che sia Windows Vista che Windows Seven sono provvisti di un firewall incorporato, il quale però nella maggior parte dei casi non risulta idoneo nella funzione di proteggere un sistema e i programmi del personal computer da intrusioni...
Windows

Come bypassare firewall aziendale

Il PC dell'ufficio in cui lavorate non vi permette di visitare la vostra casella di posta elettronica o di dare uno sguardo alla vostra pagina Facebook? Ebbene, dovete sapere che esistono delle buone possibilità che gli amministratori dell'azienda abbiano...
Windows

Come installare Linux su iPod

Valido per far funzionare al meglio i nostri giochi, il programma Linux si adatta a qualsiasi piattaforma e di qualsiasi dimensioni. Grazie a questo, sul nostro iPod possiamo adoperare diverse applicazioni anche per scopi lavorativi. Inoltre, possiamo...
Windows

Come installare e configurare un server apache su windows

Il Web server Apache è uno dei più popolari HTTP Server presente in circolazione. Garantisce alta qualità e affidabilità ed è totalmente gratuito. È disponibile sia per ambiente Windows, che per ambiente Linux, e per Mac Osx. Se volete scoprire...
Windows

Come Installare E Configurare Stealthnet Per Scaricare In Anonimato

La privacy oggi è sicuramente la maggiore delle esigenze che viene avvertita da tutti i frequentatori del web. Tra i vari ambiti di tale mondo non fa eccezione il download di materiale come musica video ecc. In questa guida ti mostro come installare...
Windows

Come installare e configurare Microsoft Office 2013

"Microsoft Office 2013" è la suite più moderna e completa di prodotti di videoscrittura ed elaborazione dati sviluppata da Microsoft, seconda solamente alla versione più recente del 2016. Sin da quando ha fatto i suoi esordi nel mondo del digitale,...
I presenti contributi sono stati redatti dagli autori ivi menzionati a solo scopo informativo tramite l’utilizzo della piattaforma www.o2o.it e possono essere modificati dagli stessi in qualsiasi momento. Il sito web, www.o2o.it e Arnoldo Mondadori Editore S.p.A. (già Banzai Media S.r.l. fusa per incorporazione in Arnoldo Mondadori Editore S.p.A.), non garantiscono la veridicità, correttezza e completezza di tali contributi e, pertanto, non si assumono alcuna responsabilità in merito all’utilizzo delle informazioni ivi riportate. Per maggiori informazioni leggi il “Disclaimer »”.