MegaLab.it

Utilizzando il kernel 2.4.23 con la RedHat 9 , sto provando, con le difficoltà tipiche del principiante linux, a configurare il firewall iptables. Preciso che ho un modem interno Aztech CNR regolarmente riconosciuto (dopo aver scaricato i driver dal produttore SmartLink) e che non utilizzo la scheda di rete per una LAN (per adesso non mi interessa) e nessun servizio aggiuntivo; in pratica mi limito a navigare, a scaricare file e ad utilizzare la posta con kmail. So come abilitare il firewall sul livello 5 ed utilizzare i comandi iptables -F INPUT, iptables -F OUTPUT, iptables -F FORWARD. Qualcuno sarebbe così paziente da suggerirmi (con una descrizione per quanto possibile dettagliata) come scrivere da zero delle buone regole per collegarmi con la massima sicurezza possibile, senza impedire a konqueror una navigazione regolare? Quali dati mi occorre conoscere per la configurazione di iptables? Grazie.

Utilizzando il kernel 2.4.23 con la RedHat 9 , sto provando, con le difficoltà tipiche del principiante linux, a configurare il firewall iptables. Preciso che ho un modem interno Aztech CNR regolarmente riconosciuto (dopo aver scaricato i driver dal produttore SmartLink) e che non utilizzo la scheda di rete per una LAN (per adesso non mi interessa) e nessun servizio aggiuntivo; in pratica mi limito a navigare, a scaricare file e ad utilizzare la posta con kmail. So come abilitare il firewall sul livello 5 ed utilizzare i comandi iptables -F INPUT, iptables -F OUTPUT, iptables -F FORWARD. Qualcuno sarebbe così paziente da suggerirmi (con una descrizione per quanto possibile dettagliata) come scrivere da zero delle buone regole per collegarmi con la massima sicurezza possibile, senza impedire a konqueror una navigazione regolare? Quali dati mi occorre conoscere per la configurazione di iptables? Grazie.

La sicurezza in Linux è un argomento molto importante. Per iniziare ti consiglio di farti un portscanner della tua macchina mentre sei connesso , utilizzando nmap è il migliore, così noti subito quali porte hai aperte e quindi filtrarle quelle che non serve o mettere delle restrizioni a quelle utilizzate, il tutto si fa' tranquillamente con iptables e se conosci già i comandi non vedo dove sia il problema. Unica cosa elmina i demoni che non sono strettamente necessari poichè basta un loro bug (che sicuramente c'è poichè nn esiste un programma perfetto) per creare eventuali problemi. Se cerchi in qualsiasi motore di ricerca la chiave "linux e firewall " torvi una marea di cose, anche in italiano ti consiglio gli howto. Ci sono anche guide che ti permettono di creare un proprio firewall. Posso aiutarti a capire cio' che non comprendi in qualche guida o qualche aspetto tecnico, ma fare un discorso intero sulla sicurezza in ambiente linux e eventuali rimedi, ci vorrebbe molto tempo ed diventa molto lungo. Se vuoi usare un tool grafico ti consiglio Guarddog, ma preferisco 10 volte iptables.

Ho provato a configurare il mio primo firewall in linux (sono agli inizi) . Sono riuscito a "schermare le porte non utilizzate", il che non è difficile, ma se applico restrizioni alla porta 80 non posso nemmeno navigare. C'è un modo per rendere "invisibile" tale porta, senza rinunciare al suo utilizzo? All'inizio mi trovo costretto ad utilizzare ACCEPT (e non DROP) per le catene INPUT, OUTPUT e FORWARD, altrimenti non navigo. In più ho creato altre catene da appendere alle suddette, contenenti le regole di filtraggio (per i ping, i tcp buoni e quelli cattivi, gli udp). In particolare nella catena ok_tcp ho specificato a quali porte devo concedere l'accesso; una riga d'esempio: iptables -A ok_tcp -i ppp0 -p tcp -m tcp --dport 80 -j ACCEPT... Idem per sport e così via per le porte 20, 21, 25, 110. Sono arrivato a questo punto a forza di howto e di forza di volontà. Adesso, se faccio una scansione delle mie porte nei siti specializzati, queste porte ed altre per le quali non ho ancora predisposto regole di filtraggio non mi risultano protette. Qualche consiglio . Grazie.

Non so' di quale siti specializzati parli, comunque se applichi iptables neanche l'nmap, di solito, ti risulta come "porte filtrate" ,ma solo aperte.Per la 80, lasciala come' normalmente, nn ti crea nessun problema, quelle di cui preoccuparti sono quelle porte che vengono aperte dai demoni e quindi vengono poi sfruttati i bug di questi. Prova a fare:
#nmap localhost /*scan normale*/
oppure
#nmap -p 1-31333 localhost /* scan avanzato*/
Non ti consiglio comunque di postare il risultato sul forum per ovvi motivi si esegue solo da amministratore. Per esempio io con la Mandrake ho dovuto filtrare la porta 6000 che viene aperta dall' X11, per il resto ho lasciato come' avendo disattivato il 90% dei demoni inutili che ti installa la distro di default.
Ti ricordo che ogni volta che riavvii perdi tutte le impostazioni e devi ridare i comandi eseguiti, almeno che non glieli fai dare in automatico ad ogni avvio.