Linux 2.4: Firewall                 

• Documenti
• Software
• News

§ Documentazione ufficiale

 La documentazione ufficiale è disponibile, come anche iptables e la mailing-list, all'indirizzo:

http://netfilter.kernelnotes.org  oppure  http://netfilter.filewatcher.org 

  I documenti presenti introducono ai concetti di rete, al filtraggio dei pacchetti, al NAT e al framework Netfilter. Sono disponibili le traduzioni in varie lingue tra cui l'italiano, quelle in lingua inglese sono le più aggiornate in quanto i documenti non sono ancora completi e in continuo aggiornamento.

  Le traduzioni in italiano sono disponibili al seguente indirizzo:

http://digilander.iol.it/amilinux/netfilter.html

§ Documentazione personale

 
  Il documento consiste in un insieme di informazioni, esempi utili da me raccolti durante lo studio in generale dei firewall (concetti base, spoofing, DoS, ...) e in particolare della nuova infrastruttura Netfilter introdotta con la release 2.3/2.4 del kernel Linux. Per chi volesse dare un'occhiata ed eventualmente darmi suggerimenti o segnalarmi errori ecco i file:

Versione: 0.1

Download: netfilter_html.tar.gz  (56KB)  |   netfilter_txt.gz   (52KB)  |   netfilter_sgml.gz   (52KB)

Consultazione on-line:  html    |   txt

 

§ Articoli, documenti utili

• http://www.howstuffworks.com/sc-computers-internet.htm  Serie di documenti molto chiari e semplici che introducono alcuni concetti fondamentali per quanto riguarda le reti e i firewall. Utile per chi è agli inizi. Si consultino gli articoli delle categorie Internet e Networking.
• http://www.linux-firewall-tools.com/LINUX  Sito completo che presenta una serie di link riguardanti articoli, documenti, FAQ, RFC utili per chi desidera impostare un firewall utilizzando Linux. Presenta inoltre anche un generatore Web di script firewall per ipchains.
• http://www.interhack.net/pubs/fwfaq/  FAQ riguardante i firewall e gli attacchi.
• http://www.cert.org/advisories/index.html  Sito fondamentale per conoscere le ultime notizie sui tipi di attacco e sulle soluzioni da adottare. Comprende spiegazioni su attacchi quali IP spoofing, Denial of Service, DDos, ...
• http://linux.com/tuneup/database.phtml/Networking/  Vari articoli riguardanti networking e firewall, alcuni specifici per il kernel 2.4 (Netfilter, iptables).
• http://www.linuxsecurity.com/ S ito dedicato alla sicurezza e in particolare a Linux. Contiene news, articoli, interviste, documenti. Ottimo.
• http://securityportal.com Sito principale riguardante la sicurezza in generale. Continuamente aggiornato. Comprende aree dedicate a Linux, Windows, Virus, firewall.

• http://www.linux-mag.com/2000-06/gear_01.html  "Writing a Module for netfilter" articolo scritto da Paul "Rusty" Russell (coordinatore del progetto Netfilter) introduttivo alla realizzazione di moduli per Netfilter.
• http://www.linux-mag.com/2000-01/bestdefense_01.html  "Network Security With Linux 2.4" altro articolo sempre realizzato da Russell su Netfilter.
• http://my.netfilter.se/   A questo indirizzo è disponibile uno script completo ed interessante.

^-- top

§ iptables

    iptables è il tool ufficiale (disponibile sul sito Netfilter) per l'impostazione, la modifica delle regole di filtraggio, NAT, manipolazione (mangle). Il programma è giunto alla versione 1.2 e richiede almeno il kernel 2.4.x.

L'interfaccia è quella classica a linea comando, per eventuali interfacce grafiche si vedano i programmi indicati più avanti.

http://netfilter.kernelnotes.org  oppure  http://netfilter.filewatcher.org 

§ Bastille Linux

    Bastille Linux rappresenta uno dei sistemi più noti per la configurazione guidata di firewall in ambiente Linux. Attualmente supporta le distribuzioni RedHat, Mandrake e naturalmente Netfilter/iptables.

   E' disponibile in due versioni grafiche: una versione che utilizza curses e perl (più sicura) e una che utilizza Tk e perl.

   Per download, informazioni e screenshot:

http://www.bastille-linux.org

§ FireDraw

    FireDraw consiste in un'interfaccia grafica basata sul Web che permette di configurare un firewall. Il programma è al momento in Beta e comprende un modulo che genera le regole utilizzabili con iptables/netfilter (kernel2.4).

   Il programma ha un'interfaccia Web basata su Zope, le regole sono gestite utilizzando un database relazionale (PostgresSQL ), la generazione delle regole avviene utilizzando un modulo realizzato con Python. Viene inoltre fornito anche un daemon (realizzato sempre con python) da installare sulla macchina firewall, il cui compito è quello di ricevere le regole e di inserirle correttamente nel firewall.

http://firedraw.sourceforge.net/index.html   e   http://sourceforge.net/projects/firedraw

§ Firestarter

   Firestarter è un completo programma sviluppato per l'ambiente grafico GNOME che consente di impostare un firewall attraverso dei comodi Wizard. Tutte le impostazioni, le modifiche e il monitoraggio sono gestiti attraverso una comoda interfaccia grafica. Al momento è giunto alla versione 0.6.1 e supporta sia il kernel 2.2 (ipchains) sia il kernel 2.4 (iptables).

http://firestarter.sourceforge.net/

§ knetfilter

    Knetfilter è un'applicazione grafica sviluppata per l'ambiente KDE2 che consente di impostare e gestire le regole riguardanti la nuova infrastruttura Netfilter inclusa nel kernel 2.4.

   Al momento è giunto alla versione 2.0.4, è inoltre ancora disponibile la versione 1.2.4 destinata a chi utilizza il kernel 2.2.x (ipchains).

http://expansa.sns.it:8080/knetfilter/

^-- top

§ 5  Aprile  2001

    Sito dedicato a Linux, in particolare al kernel 2.4 e a Netfilter. Presenta informazioni ed uno script piuttosto completo di configurazione del firewall con iptables.

http://my.netfilter.se/

§ 5  Aprile  2001

    Aggiornato la traduzione in italiano del FIREWALL-HOWTO (dovrebbe essere già disponibile).

http://www.pluto.linux.it

    Inviato traduzione in italiano del Netfilter Hacking HOWTO (disponibile a breve).

http://netfilter.filewatcher.org

§ 16  Marzo  2001

    Rilasciato iptables 1.2.1 per i kernel 2.4. Per il download e l'elenco dei cambiamenti apportati visitare:

http://netfilter.kernelnotes.org

    Nota: la versione 1.2.1 è stata immediatamente sostituita con la 1.2.1a, in quanto presentava seri problemi durante la compilazione.

§ 16  Marzo  2001

    RealPlayer utilizza un sistema "particolare" che può coinvolgere più protocolli, per chi vuole approfondire il suo funzionamento e come configurare il firewall esiste questo articolo particolarmente interessante:

http://www.atticusproductions.com/streaming/configure_real_fw.html

§ 16  Marzo  2001

   Serie di articoli molto interessanti, alcuni dedicati proprio alla nuova architettura Netfilter del kernel 2.4.

http://www.bastille-linux.org/jay/security-articles-jjb.html

   Da leggere in particolare:

http://www.securityportal.com/articles/netfilter20010219.html

^-- top

Avanti -->