Linux ha integrato nel suo kernel uno dei piu’ validi sistemi di firewall attualmente in uso, iptables, ma la sua configurazione risulta essere estremamente complicata e di conseguenza iptables non viene mai utilizzato se non dagli amministratori di rete su server Linux.
Ma, al contrario dei virus dai quali Linux e’ praticamente quasi immune, le probabilita’ di una intrusione nel nostro pc dall’esterno tramite la rete internet sono abbastanza probabili. Questo a causa di scarsa configurazione dei router o a causa di connessione tramite modem adsl che magari non ha al suo interno un sistema di firewall abbastanza sicuro.
In ambiente Windows esistono numerosi programmi che ci permettono di impostare le regole del nostro firewall in modo da poter decidere chi e quali dati possono accedere al nostro pc tramite internet o chi e cosa puo’ uscire dal nostro pc verso internet. Al contrario su Linux questi programmi non sono molto comuni e chi volesse impostare un proprio firewall dovrebbe armarsi di pazienza e di manuali da studiare.
Ma per nostra fortuna esiste una applicazione Open Source che grazie ad una comoda interfaccia grafica ci permette di impostare facilmente tutte le varie regolo di firewalling disponibili per iptables. Stiamo parlando di Firestarter . La sua installazione e’ molto semplice essendo quest’ultimo inserito nei repository di quasi tutte le distribuzioni. Per caso di Debian/Ubuntu ci bastera’ eseguire il seguente comando
sudo apt-get install firestarter
per distribuzioni quali Fedora possiamo usare
yum install firestarter
o se preferiamo possiamo compilarlo dai sorgenti prelevabili dallo stesso sito di Firestarter.
Una volta installato avviamo l’applicazione (dovremo usare i permessi di root). Sempre nel terminale scriviamo
sudo firestarter &
Firestarter e’ dotato di un wizard per l’installazione. In questo wizard ci verranno chieste alcune informazioni sul dispositivo collegato a internet (ppp0 per PPPoE nel caso di modem ADSL, o eth0 nel caso di connessione tramite scheda di rete collegata ad un router) e, nel caso di una connessione di rete, se utilizziamo un DHCP Server per l’assegnazione del nostro IP, successivamente ci verra’ chiesto se vogliamo configurare il NAT per la condivisione di internet nel caso ci siano altri computer che utilizzano la nostra connessione, e per finire se vogliamo attivare subito o no firestarter.
Una completata l’installazione potremo procedere alla configurazione delle varie regole di firewalling.
Con pochi semplici passaggi potremo impostare quali porte e quali servizi lasciare aperti alla rete internet (ad esempio le porte necessarie per programmi P2P quali aMule o bTorrent, eventuali porte per messaggistica come messenger, ed altre ancora) e verso quali indirizzi IP interni redirigere il traffico nel caso di una condivisione internet su modem.
Tra le varie impostazioni che possiamo configurare tramite Firestarter abbiamo anche la possibilita’ di bloccare il traffico in uscita dal nostro pc di determinati servizi.
Altra caratteristica importante e’ la possibilita’ di avere sempre sotto controllo eventuali attacchi esterni che subiamo durante la navigazione in internet e quindi di poterci comportare di conseguenza, maggari staccando tutto se notiamo di essere sotto un attacco DOS (Denial Of Service).
Il nostro firewall da adesso in poi sara’ sempre attivo dall’avvio del pc allo spegnimento, ma la nostra interfaccia grafica no. Se vogliamo che sia visibile anche quest’ultima all’accesso al Desktop (anche magari ridotta ad icona) possiamo abilitare questa opzione sotto la voce Edit/Preferences/firewall
[...] Continua a leggere l’articolo QUI [...]
[...] Continua a leggere l’articolo QUI [...]