[CHIUSO] Imparare a personalizzare il firewall iptables

Firewall, Server, Monitoring e tutto quello che riguarda la sicurezza della nostra Linux Box

[CHIUSO] Imparare a personalizzare il firewall iptables

Messaggioda marco91 » 11/12/2016, 22:07

[admin]
Su richiesta di marco91 chiudo la discussione, che è diventata confusionaria.
Non la cancello perchè sono comunque presenti riferimenti a guide che potrebbero essere utili.
[/admin]

Scusatemi, ma leggere tanti manuali mi reca una confusione totale per la testa.
Volevo personalizzare Iptables partendo da video tutorial, poi guide trovate in rete, ma ho gran confusione con tutte le varie spiegazioni di esempio ecc... Scusatemi.
(http://www.odcec.an.it/files/rassegnast ... tables.pdf).
Molti comandi di prova di Iptables per questa guida non funzionano, forse i comandi sono obsoleti; non vorrei che anche tutte gli argomenti trattati fossero obsoleti.
Chiedo se possiate aiutarmi a capire come personalizzare e gestirmi al meglio il firewall Iptables.
Ho già bloccato ogni ingresso e sbloccato le porte sicure della rete con questa guida: http://wiki.ubuntu-it.org/Sicurezza/Iptables.
Grazie.
marco91
Jr. Member
Jr. Member
 
Messaggi: 91
Iscritto il: 06/12/2015, 12:02
Località: imola

Re: Imparare a personalizzare il firewall iptables

Messaggioda Selky » 11/12/2016, 22:52

Le guide Debian e iptables e Impostare un firewall con uno script iptables possono esserti un pochino di aiuto?
Selky
wiki member
wiki member
 
Messaggi: 1359
Iscritto il: 30/12/2011, 1:00

Re: Imparare a personalizzare il firewall iptables

Messaggioda marco91 » 03/02/2017, 22:37

ciao a tutti :)
Riprendo l'argomento da cui avevo abbandonato per poco tempo a disposizione: lessi questi suggerimenti e mi furono utili per darmi idea di cosa stessi per trattare :)
Non riesco a capire la sintassi degli script riportati nel secondo link; potrei riavere la vostra attenzione per approfondire e capire ?
Avete manuali in italiano di Iptables, o video guide in italiano ?
i protocolli di rete, porte internet sono tante: come faccio a sapere il protocollo o porta che utilizza un determinato pacchetto ?
La porta 80 apre il pc al web, ma i tcp non li conosco.
Grazie.
marco91
Jr. Member
Jr. Member
 
Messaggi: 91
Iscritto il: 06/12/2015, 12:02
Località: imola

Re: Imparare a personalizzare il firewall iptables

Messaggioda byte64 » 04/02/2017, 10:57

Secondo me se vuoi iniziare a capire come funziona e usare iptables è meglio partire con uno scopo ben chiaro.
Cosa vorresti fare?
byte64
Sr. Member
Sr. Member
 
Messaggi: 288
Iscritto il: 07/01/2017, 19:02
Località: Bergamo

Re: Imparare a personalizzare il firewall iptables

Messaggioda marco91 » 04/02/2017, 12:24

creare un firewall casalingo efficiente, ma per questo scopo devo capire bene il programma, e conoscere le porte, protocolli di navigazione.
Vorrei che il firewall mi avvisasse, con notifiche, di accettare l'accesso di pacchetti non provenienti da porte abilitate.
Quando navigo su siti in cui chiedo a iptables di aprire la connessione, apro il terminale e digito, ad esempio, "ping http://www.google.it" e verifico l'ip da configurare per la connessione, ma non ho conoscenze ben chiare per garantirmi un firewall efficiente.
Allegati
ping google.png
ping google.png (54.29 KiB) Osservato 1458 volte
marco91
Jr. Member
Jr. Member
 
Messaggi: 91
Iscritto il: 06/12/2015, 12:02
Località: imola

Re: Imparare a personalizzare il firewall iptables

Messaggioda byte64 » 04/02/2017, 14:39

Non ho ben capito...
Intendi che ogni volta che navighi verifichi l'indirizzo ip dell'url che vuoi visitare?
Quindi con ipatbles lo inserisci tra gli indirizzi ip sui quali aprire la porta in uscita?
Credo che tu abbia le idee ancora un po' confuse riguardo iptables, firewall, tcp e porte....
Se vuoi iniziare a "vedere" cosa succede puoi inziare così:
Per gestire i pacchetti che ti arrivano con iptables abilita innanzitutto il log
iptables -A INPUT -j LOG --log-prefix 'INPUT:'
Per disabilitarlo:
iptables -D INPUT -j LOG --log-prefix 'INPUT:'
Se invece vuoi vedere cosa succede in uscita:
iptables -A OUTPUT -j LOG --log-prefix 'OUTPUT:' (con -D elimina la regola)
L'opzione --log-prefix è utile per distinguere i pacchetti nel file di log se attivi entrambe le regole.
Puoi variare il dettaglio del log aggiungendo l'opzione --log-level num (num va da 0 a 7 default è 4)
Il log lo vedi in /var/log/kernel.log
Per avere notifiche automatiche sui pacchetti in ingresso (intrusion detection) devi invece utilizzare un software tipo SNORT OSSEC Suricata e altri ancora...
byte64
Sr. Member
Sr. Member
 
Messaggi: 288
Iscritto il: 07/01/2017, 19:02
Località: Bergamo

Re: Imparare a personalizzare il firewall iptables

Messaggioda marco91 » 04/02/2017, 16:01

infatti non ho l'idee molto chiare: per questo chiedevo un manuale in italiano che tratti regole d'argomenti di opzione.
marco91
Jr. Member
Jr. Member
 
Messaggi: 91
Iscritto il: 06/12/2015, 12:02
Località: imola

Re: Imparare a personalizzare il firewall iptables

Messaggioda byte64 » 04/02/2017, 16:27

Prova qui:
http://www.netfilter.org/documentation/ ... WTO-7.html
è un po' datato ma ancora un valido documento.
byte64
Sr. Member
Sr. Member
 
Messaggi: 288
Iscritto il: 07/01/2017, 19:02
Località: Bergamo

Re: Imparare a personalizzare il firewall iptables

Messaggioda marco91 » 15/03/2017, 13:15

15/3: ho imparato a creare una firewall efficiente al mio fabbisogno, ma non riesco ad avviare lo script in automatico all'avvio.
Ho letto molte possibilità, fra cui c'è anche una guida "debianizzati": http://guide.debianizzati.org/index.php ... t_iptables
Non ho capito l'ultimo passaggio per avviare da grub lo script, inserendo il pre-up: nano /etc/network/interfaces
Aprendo nel terminale non mi appaiono le interfacce come nell'esempio.
Navigando nella rete ho possibilità di configurare iptables tramite "rc.local", ma non sono stato capace di configurarlo: all'avvio non ho mai il firewall impstato
potreste aiutarmi ? :)
Grazie.
marco91
Jr. Member
Jr. Member
 
Messaggi: 91
Iscritto il: 06/12/2015, 12:02
Località: imola

Re: Imparare a personalizzare il firewall iptables

Messaggioda byte64 » 15/03/2017, 14:30

Supponendo che tu abbia salvato lo script che imposta il firewall in /etc/setfirewall.sh, editi il file rc.local e prima della riga exit 0 aggiungi /etc/setfirewall.sh.
Rendi eseguibile lo script ovviamente.
Non è il modo più sicuro per avviarlo ma è già un passo avanti.
Probabilmente utilizzi network-manager per impostare la rete, per questo motivo in /etc/network/interfaces non trovi i riferimenti alle interfacce come nell'esempio della guida.
byte64
Sr. Member
Sr. Member
 
Messaggi: 288
Iscritto il: 07/01/2017, 19:02
Località: Bergamo

Re: Imparare a personalizzare il firewall iptables

Messaggioda Selky » 17/04/2017, 17:33

La discussione è stata lasciata morire, peccato.
Seguendo le indicazioni di byte64, per chi dovesse averne bisogno in futuro, esiste una guida probabilmente utile alla problematica segnalata, in inglese: https://feeding.cloud.geek.nz/posts/usi ... k-manager/
Selky
wiki member
wiki member
 
Messaggi: 1359
Iscritto il: 30/12/2011, 1:00

[GUIDA] sintassi iptables

Messaggioda marco91 » 20/04/2017, 14:26

rieccomi ragazzi, scusatemi, ma non ho avuto contrattempi: sono riuscito a imparare e spiegherò passo dopo passo come avviare un script iptables con rc.local e personalizzare il firewall iptables: per sdebitarmi ho creato di mio pugno una guida molto dettagliata prendendo ovviamente alcuni spunti dai manuali e sintassi logiche dalla rete.
Ciò che riporto aiuta a capire il funzionamento e ragionamento del programma con mie configurazioni attualmente in uso da me ideate, in cui insegnerò passo dopo passo la sintassi ed errori che ho riscontrato durante l'apprendimento e compilazione del firewall.
Scusate della perdita di tempo, e grazie di tutto !

ps: cambio nome al titolo dato che vi riporto la guida che mi sono creato :)
Allegati
piccola guida per iptables.pdf
(97.34 KiB) Scaricato 45 volte
marco91
Jr. Member
Jr. Member
 
Messaggi: 91
Iscritto il: 06/12/2015, 12:02
Località: imola

Re: [CHIUSO] Imparare a personalizzare il firewall iptables

Messaggioda ferdybassi » 20/04/2017, 15:39

Su richiesta di marco91 chiudo la discussione, che è diventata confusionaria.
Non la cancello perchè sono comunque presenti riferimenti a guide che potrebbero essere utili.
Immagine  Immagine
Avatar utente
ferdybassi
Administrator
Administrator
 
Messaggi: 3238
Iscritto il: 28/12/2006, 4:22
Località: S. Angelo Lodigiano (LO)


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti