Firewalls (Italiano)

From ArchWiki
Revision as of 08:33, 17 September 2010 by Spip (Talk | contribs)

Jump to: navigation, search


Tango-document-new.pngThis article is a stub.Tango-document-new.png

Notes: please use the first argument of the template to provide more detailed indications. (Discuss in Talk:Firewalls (Italiano)#)

This template has only maintenance purposes. For linking to local translations please use interlanguage links, see Help:i18n#Interlanguage links.


Local languages: Català – Dansk – English – Español – Esperanto – Hrvatski – Indonesia – Italiano – Lietuviškai – Magyar – Nederlands – Norsk Bokmål – Polski – Português – Slovenský – Česky – Ελληνικά – Български – Русский – Српски – Українська – עברית – العربية – ไทย – 日本語 – 正體中文 – 简体中文 – 한국어


External languages (all articles in these languages should be moved to the external wiki): Deutsch – Français – Română – Suomi – Svenska – Tiếng Việt – Türkçe – فارسی


Firewalling Arch

Un firewall é un sistema destinato a prevenire accessi non autorizzati a una rete privata (che può essere anche una singola macchina) o provenienti da essa. Il firewall può essere realizzato mediante hardware, software o da una combinazione. I firewalls sono frequentemente impiegati per impedire ad utenti di internet non autorizzati di connettersi a reti private collegate con internet, specialmente reti intranet. Tutti i messaggi entranti e uscenti dalla intranet attraversano il firewall che esamina ogni messaggio e permette, proxys, o nega il traffico (and allows, proxys, or denies the traffic) in base a criteri di sicurezza specificati.

C'é una comoda lista di firewalls here, e un confronto di alcuni firewalls here.

Ci sono molti post nei forums riguardo differenti applicazioni firewall e scripts, così sono stati riuniti qui in un'unica pagina - perfavore aggiungete i vostri commenti riguardo ad ogni firewall, specialmente facilità d'uso e controlli di sicurezza at Shields Up

iptables

Il kernel ha un proprio firewall molto sicuro e potente chiamato iptables. Abitualmente gli altri firewall sono solo interfacce con esso. Per usare iptables in Arch, si deve prima scaricare la sua userland utilies:

# pacman -S iptables

Quindi definire alcune regole e lanciare /etc/rc.d/iptables save. Questo script chiamerà iptables-save e salverà le tue regole in /etc/iptables/iptables.rules.

Adesso potrete avviare iptables, ciò chiamerà iptables-restore e caricherà le tue regole:

# /etc/rc.d/iptables start

Potete aggiungere iptables nei DAEMONS in /etc/rc.conf, preferibilmente prima di 'network', così sarà caricato ad ogni avvio:

DAEMONS=(... iptables network ...)

Di fatto, iptables é più di un semplice firewall. Potete usarlo per condividere la vostra connessione ad internet con la vostra rete privata. Se avete la vostra rete interna già operativa, ma non potete accedere ad internet, aggiungete questa regola a iptables sul gateway-pc:

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Comment by Dheart Per qualche ragione la precedente postrouting line nel mio caso non funziona, così uso:

# iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to xxx.xxx.xxx.xxx 

dove xxx.xxx.xxx.xxx l'indirizzo IP della mia eth0 (la LAN card che serve per la connessione a internet)

Ulteriori info:

Firewall

Semplice /etc/rc.d/ firewall, configurato con /etc/conf.d/firewall firewall pkgbuild

ferm

ferm - for Easy Rule Making ferm é un utensile per mantenere firewalls complessi senza avere il problema di riscrivere regole complesse innumerevoli volte. ferm permette di immagazzinare l'intero set di regole in un file separato e di caricarlo con un comando. La configurazione del firewaal assomiglia ad un linguaggio di programmazione strutturato (structured programming-like language), che può contenere livelli e liste.

ferm home page


uruk

uruk carica un file rc , che definisce le politiche di accesso ai servizi di rete e invoca iptables per impostare le regole che implementano queste politiche (to set up firewall rules implementing this policy). uruk home page


Guarddog

Richiede kdelibs, ma é una GUI (interfaccia grafica) molto facile da usare per configurare iptables. Dopo aver impostato una configurazione base del desktop, passa tutti i test Shields Up perfettamente (After setting up a basic desktop configuration it passes all Shields Up tests perfectly).

Per far applicare le impostazioni del firewall ad ogni avvio dovete lanciare ...? (you must run /etc/rc.firewall from inside /etc/rc.local or something similar.

Website | Package | Forum


Firestarter

Un buon firewall con interfaccia grafica che utilizza le dipendenze di gnome. Firestarter ha la possibilità di utilzzare sia liste di consenso che di divieto (to use both white and black lists) per regolare il traffico. Molto semplice e facile da usare, con una buona documentazione disponibile sul sito.

Website | Package

Firewall Builder

Website | Package


KMyFirewall

Interfaccia grafica con una buona procedura guidata per l'impostazione.

La modifica delle impostazioni del Firewall é abbastanza semplice da renderne l'uso adatto ai principianti (editing capabilities are simple enough to use to be suitable for beginners), ma permette anche una sofisticata impostazione del firewall (also allow for sophisticated tweaking of the firewall settings).

Website | Package


Quicktables

E' uno script. Domande ampiamente spiegate per una impostazione passo dopo passo.

Forum


Arno's Firewall

Lo script IPTABLES Firewall di Arno é un firewall sicuro (a secure stateful firewall) sia per macchine singole che multi utente (for both single and multi-homed machines).

Lo script:

  • FACILE da configurare e altamente personalizzabile,
  • script dei demoni inclusi,
  • uno script filtro che rende il file di log maggiormente leggibile.

Supporta:

  • NAT and SNAT
  • port forwarding
  • ADSL ethernet modems con assegnazione degli indirizzi IP sia statica che dinamica
  • MAC address filtering
  • stealth port scan detection
  • DMZ and DMZ-2-LAN forwarding
  • protection against SYN/ICMP flooding
  • extensive user definable logging with rate limiting to prevent log flooding
  • all IP protocols and VPNs such as IPSec
  • plugin support to add extra features.

Website | Package | Forum

gShield

Configurazione di iptable veramente semplice (Really simple iptable configuration). (Nothing to do with gnome) Facile da configurare, blocca qualsiasi cosa non necessaria (quasi) per default. Controllato solamente con un file di configurazione. Mi da tutta la sicurezza su grc.com (It gave me all stealth on grc.com) Pro:

  • Facile da configurare,
  • Solo un file di configurazione,
  • Ti da la configurazione di iptables, che é il miglior firewall.

Contro:

  • Non ha una GUI

Website | Forum


Shorewall

Il Shoreline Firewall, più comunemente conosciuto come "Shorewall", é un'utilità di alto livello per configurare Netfilter. Descrivi le richieste del tuo firewall/gateway utilizzando entrate (using entries) in un set di files di configurazione. Shorewall legge questi file di configurazione e con l'aiuto di iptables utility, configura Netfilter per incontrare le tue richieste. Shorewall può essere usato su un sistema firewall dedicato, un gateway/router/server multifunzione o su un sistema GNU/Linux singolo. Shorewall non usa il (Netfilter's ipchains compatibility mode) e può quindi avvantaggiarsi (of Netfilter's connection state tracking capabilities).

Website | Package | Forum


Firehol

FireHOL é un linguaggio per esprimere le regole del firewall, non solo uno script che produce qualche tipo di firewall. Rende facile costruire anche un sofisticato firewall come lo vuoi tu. (It makes building even sophisticated firewalls easy - the way you want it).

Website | Package


FireFlier

Sembra una interesante alternativa, ha un'interfaccia Java/Qt/Gtk per iptables.

Website | Server Package | Client Package


Firetable

Firewall basato su iptables con una sintassi "human readable".

Website


WikiMigration--dlanor 14:55, 23 Jul 2005 (EDT)