frontend per iptables

4 risposte [Ultimo messaggio]
Ritratto di g3oRd1e
g3oRd1e
(Junior)
Offline
Junior
Iscritto: 08/11/2004
Messaggi: 13

ciao,
facendo una ricerca con google ho trovato vari programmi firewall frontend per iptables (kmyfirewall, easyfirewall generator, firewall builder, shorewall, guarddog, firestarter, smoothwall... )ma i pareri sulla loro utilita/necessita non è pacifico. alcuni sostengono che non sia necessario un firewall. altri sostengono che solo iptables puo assolvere la funzione di argine, e infine i moderati accettano la possibilita dei frontend, in pratica si dice tutto e il contrario di tutto Clown
io ho attivato il firewall si suse 9.1 pro, potete darmi un consiglio, visto che ho ancora il sapore del norton internet security piuttosto che zonelabs se anche su linux sono necessari firewall che controllino applicazioni e porte e se si solo conoscendo a fondo il protocollo tci/ip per impostare iptables si possono evitare seri problemi o si possono usare frontend (quale consigliate)?
ps ho un solo computer collegato a internet, lo uso solo per curiosare in rete, usare irc o altre chat, scaricare una canzone, in pratica un uso "domestico".

Ritratto di furlan
furlan
(Geek)
Offline
Geek
Iscritto: 14/10/2004
Messaggi: 147

Guarda la mia è una risposta dovuta al fatto che sono apenna passato a SuSE dopo aver usato debian e gentoo 8-) .
Quindi non so se ti piacera come risposta.
Premetto che ora sto usando il firewall SuSE per comodità e velocità, ma la cosa migliore sarebbe:
usando Nmap controlli le porte che hai aperto e che intendi chiudere, successivamente fai uno script inserendo i comandi che dai a iptables per chiudere suddette porte e adatti iptables alle tue esigenze (aggiungendolo poi al run level).
Sebbene sia il metodo più complicato (ti credo con il firewall SuSE è avanti --> avanti --> fine Laughing ) è da molti considerato il metodo migliore, perchè lo puoi adattare alle caratteristiche della tua macchina e alle tue esigenze.

Sull'utilità del firewall non c'è dubbio. E' utilissimo se non altro per rendere la vita un pò più difficile ad un malintenzionato che cerca di entrarti nella macchina.

Spero di esserti stato utile. Perchè a dire il vero non so neanche se si può ( ma credo di si ) fare uno script da inserire nel runlevel.

Mandi

Gianluca - furlan
www.morolandia.wordpress.com

Ritratto di ap1978
ap1978
(Guru)
Offline
Guru
Iscritto: 01/10/2004
Messaggi: 2972

Il firewall serve! Il frontend...dipende dai gusti, ma se sei abituato ad averlo, può essere comodo.

Firestarter è qualcosa di più simile ai software che conosci su Windows. Si avvia, mette la sua icona nella barra delle applicazioni, e ha una semplice interfaccia grafica.

In alternativa, c'è guarddog, che è una comoda interfaccia per configurare iptables.

Per uso domestico, puoi accettare serenamente le impostazioni di default di SuSEfirewall2, che rende tutte le porte invisibili e chiude la 113 (Ident).

Ciao

ap Big Grin

Ritratto di kallsu
kallsu
(Junior)
Offline
Junior
Iscritto: 14/01/2005
Messaggi: 7

scaricate utility WebAdmin, utilissima e potentissima.

http://cker.name/webadmin/

Ritratto di silvestro
silvestro
(Junior)
Offline
Junior
Iscritto: 04/11/2004
Messaggi: 34

Io oltre a SuSE 9.2 (sul portatile) utilizzo mandrake 10.0 (sul pc fisso).
In mandrake il firewall predefinito è shorewall, che prima non avevo mai provato.
Beh, l'ho trovato davvero semplice: puoi scegliere se chiudere tutto, aprire il sistema per l'accesso a determinati servizi o (cliccando su "avanzato") configurare in modo semplice ed intuitivo le porte che desideri aprire.

Ciao
Silvestro