Come configurare il firewall su Linux

Di: Ant Adi
Tramite: O2O 08/07/2017
Difficoltà:media
16

Introduzione

Nel kernel Linux il controllo del traffico di rete e il filtraggio dei pacchetti è controllato dal sottosistema Netfilter, il firewall di casa Linux. La configurazione di Netfilter è possibile grazie all'interfaccia nello spazio utente di nome Iptables. Il software che andremo a illustrare nei passi successivi ha una caratteristica fondamentale, cioè quella che ci da la possibilità di poterlo trovare in più versioni, che cambiano nell'interfaccia e nella semplificazione per l'utente. Andiamo a vedere più nel dettaglio come configurare il firewall su Linux.
.

26

Impostazione delle policy

Il primo passo consiste nell'impostazione delle policy attraverso una serie di comandi, il cui elenco è disponibile tramite il comando "$ sudo iptables -L" (senza virgolette).
Digitando questo comando si otterrà come output una sequenza di questo genere:
Chain INPUT (policy ACCEPT) target prot opt source destination
Chain FORWARD (policy ACCEPT) target prot opt source destination
Chain OUTPUT (policy ACCEPT) target prot opt source destination

Questo indica che il programma non presenta nessuna configurazione già attiva, e ogni pacchetto può transitare liberamente in entrata e in uscita. Per impedire che questo avvenga e permettere solo il transito dei pacchetti sicuri si può seguire questo metodo. L?output del comando è diviso in tre parti distinte: Chain INPUT, ossia flusso di pacchetti in entrata verso il nostro computer; Chain FORWARD, ossia flusso di pacchetti di solo transito ma non indirizzati a noi; Chain OUTPUT, ossia flusso di pacchetti in uscita dalla macchina.

36

Blocco delle connessioni in entrata

È quindi possibile configurare questi aspetti in modo totalmente separato bloccando o permettendo una o più delle impostazioni precedenti. Si può optare per una configurazione robusta, bloccando tutte le connessioni in entrata tranne delle eccezioni che saranno gestite manualmente in seguito. Per prima cosa andiamo a bloccare tutto il traffico verso il server, digitando questi comandi:
"$ sudo iptables -P INPUT DROP", "$ sudo iptables -P FORWARD DROP", dove il secondo permette di negare il traffico in transito.

Continua la lettura
46

Abilitazione di specifiche connessioni

Ora possiamo abilitare determinati tipi di connessioni tramite l?apertura del traffico attraverso alcune porte, seguendolo schema proposto: "$ sudo iptables -A INPUT -p [PROTOCOLLO] --dport [PORTA] -j ACCEPT"
I valori da andare a editare sono il tipo di protocollo da abilitare (UDP o TCP) e la porta di transito del traffico, diversa per ogni servizio abilitato.

56

Guarda il video

Potrebbe interessarti anche

Naviga con la tastiera

Segnala contenuti non appropriati

Tipo di contenuto
Devi scegliere almeno una delle opzioni
Descrivi il problema
Devi inserire una descrizione del problema
Si è verificato un errore nel sistema. Riprova più tardi.
Segnala il video che ritieni inappropriato
Devi selezionare il video che desideri segnalare
Verifica la tua identità
Devi verificare la tua identità
chiudi
Grazie per averci aiutato a migliorare la qualità dei nostri contenuti

Guide simili

Windows

Come installare Kali Linux su Windows

Kali Linux è una delle tante distribuzioni di Linux disponibili al download. Basata su Debian GNU/Linux, è stata sviluppata per la sicurezza informatica e l'informatica forense. Una delle sue particolarità è la possibilità di utilizzarlo sia in Live CD...
Windows

Come configurare la rete Lan

Uno dei problemi principali di quando ci si collega ad internet è sempre dovuto alla configurazione della rete LAN, che consente di navigare più o meno velocemente in base alle impostazioni che gli vengono fornite. Oggi internet è indispensabile nella...
Windows

Come installare e configurare Virtualbox

Virtualbox è un software open source per la visualizzazione degli ambienti operativi. Il programma emula un computer a tutti gli effetti creando un disco rigido ed una scheda video virtuali. Pertanto, potrai installare sul tuo pc, portatile o fisso, un...
Windows

Come installare e configurare InvoiceX

Per i liberi professionisti che hanno bisogno di gestire in modo semplice la contabilità, ma vogliono risparmiare sui costi della licenza Microsoft, esiste la possibilità di scaricare gratuitamente il software Invoicex, utile per la gestione delle fatture,...
Windows

Come installare e configurare Microsoft Office 2013

"Microsoft Office 2013" è la suite più moderna e completa di prodotti di videoscrittura ed elaborazione dati sviluppata da Microsoft, seconda solamente alla versione più recente del 2016. Sin da quando ha fatto i suoi esordi nel mondo del digitale, il...
Windows

Come configurare i programmi predefiniti in Windows 7

I programmi predefiniti possono essere configurati in base ai tipi di file che supportano, sia globalmente per tutti gli utenti di un computer sia solamente per l'utente corrente. Le impostazioni predefinite hanno la precedenza di quelle globali. Per...
Windows

Come installare e configurare Ms-dos

Microsoft Disk Operating System (MS-DOS) è uno dei primi Sistemi Operativi commerciali per computer. La versione iniziale "MS-DOS 1.0" venne rilasciata nel mese di Agosto del 1981. Le versioni successive "MS-DOS 1.1" e "MS-DOS 2.0" risultano scaricabili...
Windows

Come Creare E Configurare Un Sito Web In IIS

Molti utenti non sanno come creare e configurare un sito web. Per tale motivo, qui di seguito, si illustrerà una mini guida su come creare e configurare un sito Web in IIS. IIS, l'acronimo di Internet Information Service, è un server web che ha lo scopo...