Firewall, netfilter, iptables

Masetti Marco (marcomas@libero.it)

1. Introduzione

2. Liberatoria

3. Firewall

• 3.1 Introduzione
• 3.2 Norme generali di sicurezza

4. Netfilter

• 4.1 Descrizione
• 4.2 Differenze rispetto alle versioni 2.0 e 2.2 del kernel
• 4.3 Kernel
• 4.4 Descrizione

5. iptables

• 5.1 Introduzione
• 5.2 Differenze rispetto alle versioni 2.0 e 2.2 del kernel
• 5.3 Compilare e installare iptables
• 5.4 Aggiornare iptables
• 5.5 Documentazione, mailing list

6. Filtraggio

• 6.1 Operazioni sulle catene
• 6.2 Operazioni sulle regole
• 6.3 Operazioni di selezione
• 6.4 Estensioni

7. NAT

• 7.1 Descrizione
• 7.2 Operazioni
• 7.3 Protocollo speciali (ftp, quake, irc)

8. Connection tracking

• 8.1 Descrizione
• 8.2 Opzioni
• 8.3 Esempi

9. LOG

• 9.1 Descrizione
• 9.2 Opzioni
• 9.3 Utilizzo
• 9.4 Formato della registrazione

10. LIMIT

• 10.1 Descrizione
• 10.2 Opzioni
• 10.3 Esempi

11. Multiport

• 11.1 Descrizione
• 11.2 Opzioni
• 11.3 Esempi

12. Unclean

• 12.1 Descrizione
• 12.2 Opzioni

13. Owner

• 13.1 Descrizione
• 13.2 Opzioni
• 13.3 Esempi

14. Mac

• 14.1 Descrizione
• 14.2 Opzioni
• 14.3 Esempi

15. MARK

• 15.1 Descrizione
• 15.2 Opzioni
• 15.3 Esempi

16. TOS (Type Of Service)

• 16.1 Descrizione
• 16.2 Opzioni
• 16.3 Bit
• 16.4 Esempi
• 16.5 ipchains vs. iptables

17. MIRROR

• 17.1 Descrizione
• 17.2 Opzioni

18. REJECT

• 18.1 Descrizione
• 18.2 Opzioni
• 18.3 Esempi

19. TCP/IP

• 19.1 Connessione "Three-way handshake"
• 19.2 Porte
• 19.3 Esempio
• 19.4 Problemi

20. FRAMMENTI

• 20.1 Descrizione
• 20.2 Ping della morte, Teardrop, ...

21. ICMP

• 21.1 Descrizione
• 21.2 Tipi ICMP

22. Masquerading, port forwarding

• 22.1 Masquerading
• 22.2 Port-forwarding, load-balancing, proxy trasparente

23. FTP

• 23.1 Descrizione
• 23.2 Esempi

24. DoS (Denial of Service)

• 24.1 Introduzione
• 24.2 TCP SYN Flooding
• 24.3 Smurfing
• 24.4 UDP Port DoS
• 24.5 LOG

25. Nessus e nmap

• 25.1 Introduzione
• 25.2 nmap
• 25.3 Nessus

26. Risorse

27. Marchi registrati

28. Appendice

• 28.1 Intestazione IP (Internet Protocol)
• 28.2 Intestazione TCP (Transmission Control Protocol)
• 28.3 Intestazione UDP (User Datagram Protocol)
• 28.4 Intestazione ICMP (Internet Control Message Protocol)
• 28.5 Servizi