Debianizzati.Org

[marco91]

[admin]
Su richiesta di marco91 chiudo la discussione, che è diventata confusionaria.
Non la cancello perchè sono comunque presenti riferimenti a guide che potrebbero essere utili.
[/admin]

Scusatemi, ma leggere tanti manuali mi reca una confusione totale per la testa.
Volevo personalizzare Iptables partendo da video tutorial, poi guide trovate in rete, ma ho gran confusione con tutte le varie spiegazioni di esempio ecc... Scusatemi.
(http://www.odcec.an.it/files/rassegnast ... tables.pdf).
Molti comandi di prova di Iptables per questa guida non funzionano, forse i comandi sono obsoleti; non vorrei che anche tutte gli argomenti trattati fossero obsoleti.
Chiedo se possiate aiutarmi a capire come personalizzare e gestirmi al meglio il firewall Iptables.
Ho già bloccato ogni ingresso e sbloccato le porte sicure della rete con questa guida: http://wiki.ubuntu-it.org/Sicurezza/Iptables.
Grazie.

[Selky]

Le guide Debian e iptables e Impostare un firewall con uno script iptables possono esserti un pochino di aiuto?

[marco91]

ciao a tutti
Riprendo l'argomento da cui avevo abbandonato per poco tempo a disposizione: lessi questi suggerimenti e mi furono utili per darmi idea di cosa stessi per trattare
Non riesco a capire la sintassi degli script riportati nel secondo link; potrei riavere la vostra attenzione per approfondire e capire ?
Avete manuali in italiano di Iptables, o video guide in italiano ?
i protocolli di rete, porte internet sono tante: come faccio a sapere il protocollo o porta che utilizza un determinato pacchetto ?
La porta 80 apre il pc al web, ma i tcp non li conosco.
Grazie.

[byte64]

Secondo me se vuoi iniziare a capire come funziona e usare iptables è meglio partire con uno scopo ben chiaro.
Cosa vorresti fare?

[marco91]

creare un firewall casalingo efficiente, ma per questo scopo devo capire bene il programma, e conoscere le porte, protocolli di navigazione.
Vorrei che il firewall mi avvisasse, con notifiche, di accettare l'accesso di pacchetti non provenienti da porte abilitate.
Quando navigo su siti in cui chiedo a iptables di aprire la connessione, apro il terminale e digito, ad esempio, "ping http://www.google.it" e verifico l'ip da configurare per la connessione, ma non ho conoscenze ben chiare per garantirmi un firewall efficiente.

[byte64]

Non ho ben capito...
Intendi che ogni volta che navighi verifichi l'indirizzo ip dell'url che vuoi visitare?
Quindi con ipatbles lo inserisci tra gli indirizzi ip sui quali aprire la porta in uscita?
Credo che tu abbia le idee ancora un po' confuse riguardo iptables, firewall, tcp e porte....
Se vuoi iniziare a "vedere" cosa succede puoi inziare così:
Per gestire i pacchetti che ti arrivano con iptables abilita innanzitutto il log
iptables -A INPUT -j LOG --log-prefix 'INPUT:'
Per disabilitarlo:
iptables -D INPUT -j LOG --log-prefix 'INPUT:'
Se invece vuoi vedere cosa succede in uscita:
iptables -A OUTPUT -j LOG --log-prefix 'OUTPUT:' (con -D elimina la regola)
L'opzione --log-prefix è utile per distinguere i pacchetti nel file di log se attivi entrambe le regole.
Puoi variare il dettaglio del log aggiungendo l'opzione --log-level num (num va da 0 a 7 default è 4)
Il log lo vedi in /var/log/kernel.log
Per avere notifiche automatiche sui pacchetti in ingresso (intrusion detection) devi invece utilizzare un software tipo SNORT OSSEC Suricata e altri ancora...

[marco91]

infatti non ho l'idee molto chiare: per questo chiedevo un manuale in italiano che tratti regole d'argomenti di opzione.

[byte64]

Prova qui:
http://www.netfilter.org/documentation/ ... WTO-7.html
è un po' datato ma ancora un valido documento.

[marco91]

15/3: ho imparato a creare una firewall efficiente al mio fabbisogno, ma non riesco ad avviare lo script in automatico all'avvio.
Ho letto molte possibilità, fra cui c'è anche una guida "debianizzati": http://guide.debianizzati.org/index.php ... t_iptables
Non ho capito l'ultimo passaggio per avviare da grub lo script, inserendo il pre-up: nano /etc/network/interfaces
Aprendo nel terminale non mi appaiono le interfacce come nell'esempio.
Navigando nella rete ho possibilità di configurare iptables tramite "rc.local", ma non sono stato capace di configurarlo: all'avvio non ho mai il firewall impstato
potreste aiutarmi ?
Grazie.

[byte64]

Supponendo che tu abbia salvato lo script che imposta il firewall in /etc/setfirewall.sh, editi il file rc.local e prima della riga exit 0 aggiungi /etc/setfirewall.sh.
Rendi eseguibile lo script ovviamente.
Non è il modo più sicuro per avviarlo ma è già un passo avanti.
Probabilmente utilizzi network-manager per impostare la rete, per questo motivo in /etc/network/interfaces non trovi i riferimenti alle interfacce come nell'esempio della guida.

[Selky]

La discussione è stata lasciata morire, peccato.
Seguendo le indicazioni di byte64, per chi dovesse averne bisogno in futuro, esiste una guida probabilmente utile alla problematica segnalata, in inglese: https://feeding.cloud.geek.nz/posts/usi ... k-manager/

[marco91]

rieccomi ragazzi, scusatemi, ma non ho avuto contrattempi: sono riuscito a imparare e spiegherò passo dopo passo come avviare un script iptables con rc.local e personalizzare il firewall iptables: per sdebitarmi ho creato di mio pugno una guida molto dettagliata prendendo ovviamente alcuni spunti dai manuali e sintassi logiche dalla rete.
Ciò che riporto aiuta a capire il funzionamento e ragionamento del programma con mie configurazioni attualmente in uso da me ideate, in cui insegnerò passo dopo passo la sintassi ed errori che ho riscontrato durante l'apprendimento e compilazione del firewall.
Scusate della perdita di tempo, e grazie di tutto !

ps: cambio nome al titolo dato che vi riporto la guida che mi sono creato

[ferdybassi]

Su richiesta di marco91 chiudo la discussione, che è diventata confusionaria.
Non la cancello perchè sono comunque presenti riferimenti a guide che potrebbero essere utili.