Io uso iptables da molti anni e lo ho utilizzato anche per soluzioni complesse e solo recentemente ho scoperto ufw (Uncomplicated Firewall), la versione Ubuntu, o meglio sviluppato per semplificare la configurazione del firewall iptables, ufw fornisce un modo facile da usare per creare un firewall IPv4 o IPv6. Per impostazione predefinita UFW è disabilitato.
Nelle mie prove ho installato una Debian 6 Squeeze su un vecchio portatile con una scheda ethernet integrata e una scheda PCMCIA wireless. Problema, dopo l’installazione tutto funziona perfettamente, ma non il wireless, e l’installazione di nuovi pacchetti senza rete non è così comodo. Devi cercare in rete il nome dei pacchetti che ti servono, […]
Come commento dell’articolo “Knockd, per garantire la sicurezza delle porte”, ho ricevuto: “Usare knockd è una cattiva idea: una pessima idea. “Knockd è, alla fine, una password. Un’unica password sniffable che è soggetta ad attacchi di tipo man-in-the-middle e quindi non si possono usare nemmeno one-time-password ed essere sicuri. Coppie di chiavi Pubbliche/private e/o one-time-password (Opie, skey e simili) sono le soluzioni reali, insieme al monitoraggio dinamico per prevenire attacchi DOS che portino all’esaurimento delle risorse CPU. (OpenBSD PF incorpora una bella soluzione, così come iptables con fail2ban/denyhosts/etc. Anche swatch può fare miracoli.) “ Ebbene, a mio parere knockd è uno strato ulteriore di sicurezza, forse sottile ma comunque può […]
In rete ci sono molte guide relative ad iptables, il firewall incluso in tutte le ultime distribuzioni Linux, ma per parlare di iptables bisogna anche comprendere Netfilter. Netfilter è un componente del kernel del sistema operativo Linux, che permette l’intercettazione e manipolazione dei pacchetti che attraversano il computer. Netfilter permette di realizzare alcune funzionalità di […]