Difference between revisions of "Firewalls (Italiano)"

From ArchWiki
Jump to: navigation, search
(Uncomplicated firewall (ufw) frontends: fixed link)
(aggiornati i template)
Line 52: Line 52:
 
[http://firehol.sourceforge.net/ FireHOL] è un linguaggio per esprimere le regole del firewall, non solo uno script che produce qualche tipo di firewall. Rende facile costruire anche un sofisticato firewall come si desidera.
 
[http://firehol.sourceforge.net/ FireHOL] è un linguaggio per esprimere le regole del firewall, non solo uno script che produce qualche tipo di firewall. Rende facile costruire anche un sofisticato firewall come si desidera.
  
{{Codeline|firehol}} è disponibile nel reopsitory {{Codeline|comminity}}
+
{{ic|firehol}} è disponibile nel reopsitory {{ic|comminity}}
  
 
===Firetable===
 
===Firetable===
 
[http://projects.leisink.org/firetable Firetable] basato su iptables con una sintassi "human readable".
 
[http://projects.leisink.org/firetable Firetable] basato su iptables con una sintassi "human readable".
  
{{Codeline|firetable}} è disponibile su [[AUR (Italiano)|AUR]].
+
{{ic|firetable}} è disponibile su [[AUR (Italiano)|AUR]].
  
 
===gShield===
 
===gShield===
 
gShield è un sistema semplificato di configurazioni per [[iptables (Italiano)|iptables]]. (Non ha niente a che fare con GNOME) Semplice da configurare, blocca tutto ciò che non è necessario(o quasi) di default. Viene gestito mediante un unico file di configurazione. Risultando completamente sicuro su grc.com .  
 
gShield è un sistema semplificato di configurazioni per [[iptables (Italiano)|iptables]]. (Non ha niente a che fare con GNOME) Semplice da configurare, blocca tutto ciò che non è necessario(o quasi) di default. Viene gestito mediante un unico file di configurazione. Risultando completamente sicuro su grc.com .  
  
{{Codeline|gshield}} é disponibile su [[AUR (Italiano)|AUR]].
+
{{ic|gshield}} é disponibile su [[AUR (Italiano)|AUR]].
  
 
Pro:
 
Pro:
Line 74: Line 74:
 
Il [http://www.shorewall.net/ Shoreline Firewall], più comunemente conosciuto come "Shorewall", é un'utilità di alto livello per configurare Netfilter. Descrivi le richieste del tuo firewall/gateway utilizzando entrate (using entries) in un set di file di configurazione. Shorewall legge questi file di configurazione e con l'aiuto di iptables utility, configura Netfilter per incontrare le tue richieste. Shorewall può essere usato su un sistema firewall dedicato, un gateway/router/server multifunzione o su un sistema GNU/Linux singolo. Shorewall non usa il (Netfilter's ipchains compatibility mode) e può quindi avvantaggiarsi del tracking dello stato delle connessioni fornito da Netfilter.
 
Il [http://www.shorewall.net/ Shoreline Firewall], più comunemente conosciuto come "Shorewall", é un'utilità di alto livello per configurare Netfilter. Descrivi le richieste del tuo firewall/gateway utilizzando entrate (using entries) in un set di file di configurazione. Shorewall legge questi file di configurazione e con l'aiuto di iptables utility, configura Netfilter per incontrare le tue richieste. Shorewall può essere usato su un sistema firewall dedicato, un gateway/router/server multifunzione o su un sistema GNU/Linux singolo. Shorewall non usa il (Netfilter's ipchains compatibility mode) e può quindi avvantaggiarsi del tracking dello stato delle connessioni fornito da Netfilter.
  
{{Package Official|shorewall}} è disponibile nel reopsitory {{Codeline|community}}.
+
{{Pkg|shorewall}} è disponibile nel reopsitory {{ic|community}}.
  
 
===ufw===
 
===ufw===
ufw (uncomplicated firewall) è un semplice frontend per {{Codeline|iptablesis}} ed è disponibile nel repository {{Codeline|community}}.
+
ufw (uncomplicated firewall) è un semplice frontend per {{ic|iptablesis}} ed è disponibile nel repository {{ic|community}}.
  
 
Consultare [[Uncomplicated Firewall]] per maggiori informazioni.
 
Consultare [[Uncomplicated Firewall]] per maggiori informazioni.
  
 
===Vuurmuur===
 
===Vuurmuur===
[http://www.vuurmuur.org/ Vuurmuur] è un potente firewall manager costruito per {{Codeline|iptables}}. Ha una configurazione  semplice e facile da imparare che permette sia configurazioni semplici che complesse. La configurazione può essere effettuata mediante una interfaccia ncurse, che permette una configurazione remota sicura tramite [[Secure Shell (Italiano)|SSH]] oppure dalla console. Vuurmuur supporta il traffic shaping, ha funzioni di monitoraggio potenti, che permettono all'amministratore di consultare i log, le connessioni e l'utilizzo della banda in tempo reale.
+
[http://www.vuurmuur.org/ Vuurmuur] è un potente firewall manager costruito per {{ic|iptables}}. Ha una configurazione  semplice e facile da imparare che permette sia configurazioni semplici che complesse. La configurazione può essere effettuata mediante una interfaccia ncurse, che permette una configurazione remota sicura tramite [[Secure Shell (Italiano)|SSH]] oppure dalla console. Vuurmuur supporta il traffic shaping, ha funzioni di monitoraggio potenti, che permettono all'amministratore di consultare i log, le connessioni e l'utilizzo della banda in tempo reale.
  
{{Codeline|Vuurmuur}} è disponibile su [[AUR (Italiano)|AUR]].
+
{{ic|Vuurmuur}} è disponibile su [[AUR (Italiano)|AUR]].
  
 
==iptables GUIs==
 
==iptables GUIs==
 
===Firestarter===
 
===Firestarter===
[http://www.fs-security.com/ Firestarter] è una buona interfaccia grafica per {{Codeline|iptables}} scritto in GTK2, ha la possibilità di usare sia una blacklist che una whitelist per regolare il traffico, è molto semplice da usare, e dispone di una buona documentazione sul proprio sito web.
+
[http://www.fs-security.com/ Firestarter] è una buona interfaccia grafica per {{ic|iptables}} scritto in GTK2, ha la possibilità di usare sia una blacklist che una whitelist per regolare il traffico, è molto semplice da usare, e dispone di una buona documentazione sul proprio sito web.
  
 
Firestarter utilizza le dipendenze di gnome ed è disponibile su [[AUR (Italiano)|AUR]].
 
Firestarter utilizza le dipendenze di gnome ed è disponibile su [[AUR (Italiano)|AUR]].
  
 
===Guarddog===
 
===Guarddog===
[http://www.simonzone.com/software/guarddog/ Guarddog] è una GUI (interfaccia grafica) molto facile da usare per configurare {{Codeline|iptables}}. Dopo aver impostato una configurazione base del desktop, passa tutti i test su Shields Up perfettamente.
+
[http://www.simonzone.com/software/guarddog/ Guarddog] è una GUI (interfaccia grafica) molto facile da usare per configurare {{ic|iptables}}. Dopo aver impostato una configurazione base del desktop, passa tutti i test su Shields Up perfettamente.
  
 
Guarddog richiede kdelibs3 ed è disponibile su [[AUR (Italiano)|AUR]].
 
Guarddog richiede kdelibs3 ed è disponibile su [[AUR (Italiano)|AUR]].
  
Per far applicare le impostazioni del firewall ad ogni avvio dovete eseguire {{Filename|/etc/rc.firewall}} da {{Filename|/etc/rc.local}} o con altri metodi.
+
Per far applicare le impostazioni del firewall ad ogni avvio dovete eseguire {{ic|/etc/rc.firewall}} da {{ic|/etc/rc.local}} o con altri metodi.
  
 
===Uncomplicated firewall (ufw) frontends===
 
===Uncomplicated firewall (ufw) frontends===
 +
[[Uncomplicated Firewall#Gufw|Gufw]], è un frontend basato sulle GTK per {{ic|ufw}} che è un front-end da linea di comando per {{ic|iptables}} (gufw->ufw->iptables), ed è molto semplice e facile da usare.
  
[[Uncomplicated Firewall#Gufw|Gufw]], è un frontend basato sulle GTK per {{Codeline|ufw}} che è un front-end da linea di comando per {{Codeline|iptables}} (gufw->ufw->iptables), ed è molto semplice e facile da usare.
+
{{Nota|{{ic|Gufw}} è un semplice rimpiazzo per {{ic|tcp_wrappers}}, che [http://www.archlinux.org/news/dropping-tcp_wrappers-support/ attualmente è deprecato].}}
 
+
{{Nota|{{Codeline|Gufw}} è un semplice rimpiazzo per {{Codeline|tcp_wrappers}}, che [http://www.archlinux.org/news/dropping-tcp_wrappers-support/ attualmente è deprecato].}}
+
  
 
[[Uncomplicated Firewall#kcm-ufw|kcm-ufw]] è una alternativa per KDE a Gufw.  
 
[[Uncomplicated Firewall#kcm-ufw|kcm-ufw]] è una alternativa per KDE a Gufw.  
Line 110: Line 109:
  
 
===KMyFirewall===
 
===KMyFirewall===
[http://kmyfirewall.sourceforge.net/ KMyFirewall] è una interfaccia grafica per KDE3 di {{Codeline|iptables}}.
+
[http://kmyfirewall.sourceforge.net/ KMyFirewall] è una interfaccia grafica per KDE3 di {{ic|iptables}}.
  
 
Le modalità di configurazione sono abbastanza semplici per essere adatto ai principianti, ma permette anche sofisticati tweak per la configurazione delle impostazioni del firewall.
 
Le modalità di configurazione sono abbastanza semplici per essere adatto ai principianti, ma permette anche sofisticati tweak per la configurazione delle impostazioni del firewall.
Line 119: Line 118:
 
[http://www.fwbuilder.org/ Firewall Builder] è "una interfaccia di configurazione e gestione che supporta  iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) ed l'extended access list dei router. [...] Questo programma è disponibile per  Linux, FreeBSD, OpenBSD, Windows e Mac OS X e può gestire sia firewall locali che remoti." Da: http://www.fwbuilder.org/
 
[http://www.fwbuilder.org/ Firewall Builder] è "una interfaccia di configurazione e gestione che supporta  iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) ed l'extended access list dei router. [...] Questo programma è disponibile per  Linux, FreeBSD, OpenBSD, Windows e Mac OS X e può gestire sia firewall locali che remoti." Da: http://www.fwbuilder.org/
  
{{Codeline|fwbuilder}} è disponibile nel repository {{Codeline|extra}}.
+
{{ic|fwbuilder}} è disponibile nel repository {{ic|extra}}.

Revision as of 19:39, 6 November 2011

This template has only maintenance purposes. For linking to local translations please use interlanguage links, see Help:i18n#Interlanguage links.


Local languages: Català – Dansk – English – Español – Esperanto – Hrvatski – Indonesia – Italiano – Lietuviškai – Magyar – Nederlands – Norsk Bokmål – Polski – Português – Slovenský – Česky – Ελληνικά – Български – Русский – Српски – Українська – עברית – العربية – ไทย – 日本語 – 正體中文 – 简体中文 – 한국어


External languages (all articles in these languages should be moved to the external wiki): Deutsch – Français – Română – Suomi – Svenska – Tiếng Việt – Türkçe – فارسی

Un firewall é un sistema destinato a prevenire accessi non autorizzati ad una rete privata (che può essere anche una singola macchina) o provenienti da essa. Il firewall può essere realizzato mediante hardware, software o da una combinazione. I firewall sono frequentemente impiegati per impedire ad utenti di internet non autorizzati di connettersi a reti private collegate con internet, specialmente reti intranet. Tutti i pacchetti in entrata ed in uscita dalla intranet passano attraversano il firewall che esamina ogni pacchetto e ne permette l'ingresso, ne permette il transito, oppure lo nega ai pacchetti in base a criteri di sicurezza specificati.

Si può trovare una buona lista di firewalls quì. Ed un confronto tra alcuni firewall qui.

Ci sono molti post nei forum riguardo alle differenti applicazioni firewall e scripts, così sono stati riuniti qui in un'unica pagina - per favore aggiungete i vostri commenti riguardo ad ogni firewall, specialmente facilità d'uso e controlli di sicurezza in Shields Up

Nota: I controlli di Shields Up sono solo una valida misura per il proprio router e dovrebbe essercene uno nella propria LAN. Per valutare accuratamente un firewall software, sarà necessario connettere la propria Linux box direttamente sul cavo del modem.

iptables

Il kernel Linux stesso integra un firewall molto potente chiamato iptables. Gli altri firewall solitamente sono solo dei frontend.

Consultare l'articolo riguardante iptables per maggiori informazioni.

Altre informazioni:

iptables front-ends

Arno's Firewall

Arno's IPTABLES Firewall Scripté un firewall sicuro sia per macchine singole che multi utente.

Lo script:

  • FACILE da configurare e altamente personalizzabile,
  • script dei demoni inclusi,
  • uno script filtro che rende il file di log maggiormente leggibile.

Supporta:

  • NAT and SNAT
  • port forwarding
  • ADSL ethernet modems con assegnazione degli indirizzi IP sia statica che dinamica
  • MAC address filtering
  • stealth port scan detection
  • DMZ and DMZ-2-LAN forwarding
  • protezione contro SYN/ICMP flooding
  • log definibili dall'utente con cadenze e limiti per evitare di riempire di log il disco.
  • tutti i protocolli IP e VPNs come IPSec
  • supporto per le i plugin per aggiungere funzionalità aggiuntive.

ferm

ferm (acronimo di "For Easy Rule Making") è un tool per gestire firewall complessi senza avere il problema di riscrivere regole complesse innumerevoli volte. ferm permette di salvare l'intero set di regole in un file separato e di caricarlo con un comando. La configurazione del firewaal assomiglia ad un linguaggio di programmazione strutturato, che può contenere livelli e liste.

Firehol

FireHOL è un linguaggio per esprimere le regole del firewall, non solo uno script che produce qualche tipo di firewall. Rende facile costruire anche un sofisticato firewall come si desidera.

firehol è disponibile nel reopsitory comminity

Firetable

Firetable basato su iptables con una sintassi "human readable".

firetable è disponibile su AUR.

gShield

gShield è un sistema semplificato di configurazioni per iptables. (Non ha niente a che fare con GNOME) Semplice da configurare, blocca tutto ciò che non è necessario(o quasi) di default. Viene gestito mediante un unico file di configurazione. Risultando completamente sicuro su grc.com .

gshield é disponibile su AUR.

Pro:

  • Facile da configurare,
  • Solo un file di configurazione,
  • Ti da la configurazione di iptables, che é il miglior firewall.

Contro:

  • Non ha una GUI

Shorewall

Il Shoreline Firewall, più comunemente conosciuto come "Shorewall", é un'utilità di alto livello per configurare Netfilter. Descrivi le richieste del tuo firewall/gateway utilizzando entrate (using entries) in un set di file di configurazione. Shorewall legge questi file di configurazione e con l'aiuto di iptables utility, configura Netfilter per incontrare le tue richieste. Shorewall può essere usato su un sistema firewall dedicato, un gateway/router/server multifunzione o su un sistema GNU/Linux singolo. Shorewall non usa il (Netfilter's ipchains compatibility mode) e può quindi avvantaggiarsi del tracking dello stato delle connessioni fornito da Netfilter.

shorewall è disponibile nel reopsitory community.

ufw

ufw (uncomplicated firewall) è un semplice frontend per iptablesis ed è disponibile nel repository community.

Consultare Uncomplicated Firewall per maggiori informazioni.

Vuurmuur

Vuurmuur è un potente firewall manager costruito per iptables. Ha una configurazione semplice e facile da imparare che permette sia configurazioni semplici che complesse. La configurazione può essere effettuata mediante una interfaccia ncurse, che permette una configurazione remota sicura tramite SSH oppure dalla console. Vuurmuur supporta il traffic shaping, ha funzioni di monitoraggio potenti, che permettono all'amministratore di consultare i log, le connessioni e l'utilizzo della banda in tempo reale.

Vuurmuur è disponibile su AUR.

iptables GUIs

Firestarter

Firestarter è una buona interfaccia grafica per iptables scritto in GTK2, ha la possibilità di usare sia una blacklist che una whitelist per regolare il traffico, è molto semplice da usare, e dispone di una buona documentazione sul proprio sito web.

Firestarter utilizza le dipendenze di gnome ed è disponibile su AUR.

Guarddog

Guarddog è una GUI (interfaccia grafica) molto facile da usare per configurare iptables. Dopo aver impostato una configurazione base del desktop, passa tutti i test su Shields Up perfettamente.

Guarddog richiede kdelibs3 ed è disponibile su AUR.

Per far applicare le impostazioni del firewall ad ogni avvio dovete eseguire /etc/rc.firewall da /etc/rc.local o con altri metodi.

Uncomplicated firewall (ufw) frontends

Gufw, è un frontend basato sulle GTK per ufw che è un front-end da linea di comando per iptables (gufw->ufw->iptables), ed è molto semplice e facile da usare.

Nota: Gufw è un semplice rimpiazzo per tcp_wrappers, che attualmente è deprecato.

kcm-ufw è una alternativa per KDE a Gufw.

Consultare Uncomplicated Firewall per maggiori informazioni.

KMyFirewall

KMyFirewall è una interfaccia grafica per KDE3 di iptables.

Le modalità di configurazione sono abbastanza semplici per essere adatto ai principianti, ma permette anche sofisticati tweak per la configurazione delle impostazioni del firewall.

KMyFirewall richiede kdelibs3 ed è disponibile su AUR.

Firewall Builder

Firewall Builder è "una interfaccia di configurazione e gestione che supporta iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) ed l'extended access list dei router. [...] Questo programma è disponibile per Linux, FreeBSD, OpenBSD, Windows e Mac OS X e può gestire sia firewall locali che remoti." Da: http://www.fwbuilder.org/

fwbuilder è disponibile nel repository extra.