Alternativa iptables

9 risposte [Ultimo messaggio]
Ritratto di Seth82
Seth82
(Geek)
Offline
Geek
Iscritto: 05/08/2006
Messaggi: 106

Salve a tutti.
Mi sono appena iscritto e questo è il mio primo post.

Premetto che sono molto alle prime armi con Linux. Ho provato varie distro ma Suse è quella che mi è sembrata più familiare e più semplice da gestire per uno come me.

Questa discussione mi serve per chiede delle informazioni sul firewall. So che in Suse c'è un'interfaccia per iptables già integrata, anche molto semplice.
La domanda è questa: esiste un firewall per linux che non sia basato su iptables ma che abbia un motore diciamo "proprietario"? (io ho provato varie gui per iptables tra cui firestarter e guarddog), una cosa simile a quelli x windows che avvertono di programmi che cercano di connettersi ad internet e cose del genere?

Grazie a tutti per le risposte, sono sicuro che troverò qui valido aiuto!!!

Basta che lei si metta a gridare in faccia a tutti la verità. Nessuno ci crede, e tutti la prendono per pazzo.

Luigi Pirandello

Ritratto di sim77
sim77
(Monster)
Offline
Monster
Iscritto: 06/12/2004
Messaggi: 297

Stai dicendo che preferisci un programma che ogni 5 minuti ti rompe i maro... magari x niente .....usa i firewall di linux....blocca tutte le porte e apri solo quelle che usi e poi ...dormi sonni tranquilli Wink

Ritratto di ferdybassi
ferdybassi
(Guru)
Offline
Guru
Iscritto: 11/09/2005
Messaggi: 2668

Sai che non credo che ne esistano? Iptables è incluso nel kernel di linx... Non credo che nessuno si sia preso la briga di riscoprire l'acqua calda, avendo già un firewall a disposizione...
A mio parere, tra l'altro, iptables è più sicuro dei vari firewall Windows e, se impari a conoscerlo, anche più "logico" da usare...
Devi solo capire pochi concetti:
- protocolli
- porte
- non sono le singole applicazioni a essere bloccate (come in WIndows), ma le porte che le applicazioni usano...

Amministratore di
www.it-opensuse.org

Ritratto di pernix
pernix
(Guru)
Offline
Guru
Iscritto: 07/07/2006
Messaggi: 995

Quote:

ferdybassi ha scritto:
Sai che non credo che ne esistano? Iptables è incluso nel kernel di linx... Non credo che nessuno si sia preso la briga di riscoprire l'acqua calda, avendo già un firewall a disposizione...
A mio parere, tra l'altro, iptables è più sicuro dei vari firewall Windows e, se impari a conoscerlo, anche più "logico" da usare...
Devi solo capire pochi concetti:
- protocolli
- porte
- non sono le singole applicazioni a essere bloccate (come in WIndows), ma le porte che le applicazioni usano...

Quoto 10000 volte!!!
La gui per controllare le porte sceglila tu, ma per il resto fidati di iptables.

In a world without walls and fences, who needs Windows ad Gates?

openSUSE 10.3 - KDE+Compiz
Dell Latitude D820N: Intel T7200 2GHz; 2GB RAM 667MHz; Nvidia Quadro NVS 120M 512MB

Ritratto di Seth82
Seth82
(Geek)
Offline
Geek
Iscritto: 05/08/2006
Messaggi: 106

Grazie ragazzi...
Il mio "problema", se così può chiamarsi, è che ancora non ho capito molto bene il funzionamento di iptables. Nonostante abbia usato già varie gui di configurazione tra cui guarddog,firestarter,shorewall+webmin, ancora non sono riuscito a farle funzionare bene...nemmeno ad internet riuscivo a connettermi quando le usavo. Uno dei concetti che mi è + oscuro è quello della divisione in zone.

Ne esistono delle altre che potrei provare? Ora sto usando il firewall di suse, che credo vada già bene x quello che faccio io, però vorrei provarne anche qualcun'altra.

Grazie.

Basta che lei si metta a gridare in faccia a tutti la verità. Nessuno ci crede, e tutti la prendono per pazzo.

Luigi Pirandello

Ritratto di ap1978
ap1978
(Guru)
Offline
Guru
Iscritto: 01/10/2004
Messaggi: 2972

Quote:

Seth82 ha scritto:
Grazie ragazzi...
Il mio "problema", se così può chiamarsi, è che ancora non ho capito molto bene il funzionamento di iptables. Nonostante abbia usato già varie gui di configurazione tra cui guarddog,firestarter,shorewall+webmin, ancora non sono riuscito a farle funzionare bene...nemmeno ad internet riuscivo a connettermi quando le usavo. Uno dei concetti che mi è + oscuro è quello della divisione in zone.

Ne esistono delle altre che potrei provare? Ora sto usando il firewall di suse, che credo vada già bene x quello che faccio io, però vorrei provarne anche qualcun'altra.

Grazie.

Tutto quanto hai provato altro non è che un'interfaccia di iptables che ti scrive delle regole che questo applicherà.

Su SuSE, se non hai difficoltà, ti suggerisco di usare SuSEfirewall. Non da fastidio, ed è sicuro.

Ciao

ap Big Grin

Ritratto di Gero
Gero
(Geek)
Offline
Geek
Iscritto: 24/10/2011
Messaggi: 106

ma fatemi capire avete tutta questa necessità di avere un firewall???? il routert a casa a cosa vi server? basta tenere le porte chiuse del routert e siete apposto.... e poi se dovete utilizzarea qualche servizio aprite solo le porte necessarie....

in alternativa usa questo....
http://configserver.com/cp/csf.html

NoteBook --> HP 1270EL --> T9600 2.8GHz --> 4Gb RAM --> ATI 4650 OpenSuse 12.1 64_Bit con KDE 4.7.3 (4.7.3) "release 10"

Ritratto di dragoncello
dragoncello
(Collaboratore)
Offline
Collaboratore
Iscritto: 16/07/2005
Messaggi: 2728

Gero ha scritto:

ma fatemi capire avete tutta questa necessità di avere un firewall???? il routert a casa a cosa vi server? basta tenere le porte chiuse del routert e siete apposto.... e poi se dovete utilizzarea qualche servizio aprite solo le porte necessarie....

in alternativa usa questo....
http://configserver.com/cp/csf.html


Scusa ..ma hai visto la data,di quando è stato postato.
bhooooooooooooooooo
by

SUSE Tumbleweed- kernel-5.3.8-1 kde-plasma-5.17.2.1- Intel Core i7 Asus P9x79 pro GeForce GTX 560-driver Nvidia-390.116.51- SSD samsung 850 pro 512 gb http://opensuse-community.org/

Ritratto di Andrea85
Andrea85
(Collaboratore)
Offline
Collaboratore
Iscritto: 22/12/2008
Messaggi: 801

Gero ha scritto:

ma fatemi capire avete tutta questa necessità di avere un firewall???? il routert a casa a cosa vi server? basta tenere le porte chiuse del routert e siete apposto.... e poi se dovete utilizzarea qualche servizio aprite solo le porte necessarie....

in alternativa usa questo....
http://configserver.com/cp/csf.html


Era una discussione del 2006... Laughing

Ritratto di Gero
Gero
(Geek)
Offline
Geek
Iscritto: 24/10/2011
Messaggi: 106

ho capito.... basta segnalare che no avevo visto la data xD xD xD xD xD

NoteBook --> HP 1270EL --> T9600 2.8GHz --> 4Gb RAM --> ATI 4650 OpenSuse 12.1 64_Bit con KDE 4.7.3 (4.7.3) "release 10"