|
|
| |
|
 |
|
|
| |
|
|
| |
Documentazione ufficiale e traduzioni
|
|
| |
|
|
| |
|
|
| |
Documentazione personale |
|
| |
|
Il documento consiste in un insieme
di informazioni, esempi utili da me raccolti durante
lo studio in generale dei firewall (concetti base, spoofing,
DoS, ...) e in particolare della nuova infrastruttura
Netfilter introdotta con la release 2.3/2.4 del kernel
Linux.
Per
chi volesse dare un'occhiata ed eventualmente darmi
suggerimenti o segnalarmi errori ecco i file:
Versione:
0.1
Download:
netfilter_html.tar.gz
(56KB) |
netfilter_txt.gz
(52KB)
|
netfilter_sgml.gz
(52KB)
Consultazione
on-line:
html
| txt
;)
|
|
|
| |
|
|
| |
Articoli e documenti utili |
|
| |
|
- http://www.howstuffworks.com/sc-computers-internet.htm
Serie
di documenti molto chiari e semplici che introducono
alcuni concetti fondamentali per quanto riguarda le
reti e i firewall. Utile per chi è agli inizi. Si
consultino gli articoli delle categorie Internet e
Networking.
- http://www.linux-firewall-tools.com/linux/
Sito completo che presenta una serie di link riguardanti
articoli, documenti, FAQ, RFC utili per chi desidera
impostare un firewall utilizzando Linux. Presenta
inoltre anche un generatore Web di script firewall
per ipchains.
- http://www.interhack.net/pubs/fwfaq/
FAQ riguardante i firewall e gli attacchi.
- http://www.cert.org/advisories/index.html
Sito fondamentale per conoscere le ultime notizie
sui tipi di attacco e sulle soluzioni da adottare.
Comprende spiegazioni su attacchi quali IP spoofing,
Denial of Service, DDos, ...
- http://www.linuxsecurity.com/
S ito
dedicato alla sicurezza e in particolare a Linux.
Contiene news, articoli, interviste, documenti. Ottimo.
-
http://securityportal.com
Sito principale riguardante la sicurezza in generale.
Continuamente aggiornato. Comprende aree dedicate
a Linux, Windows, Virus, firewall.
|
|
|
| |
^--
top
|
|
| |
| |
|
|
| |
Software da console |
|
| |
|
iptables
iptables è
il tool ufficiale (disponibile sul sito Netfilter) per
l'impostazione, la modifica delle regole di filtraggio,
NAT, manipolazione (mangle). Il programma è giunto alla
versione 1.2 e richiede
almeno il kernel 2.4.x.
L'interfaccia
è quella classica a linea comando, per eventuali interfacce
grafiche si vedano i programmi indicati più avanti.
ipmenu
ipmenu
è
un interessante programma realizzato in CURSEL che consente
di impostare un firewall tramite console, una connessione
ssh, seriale, ... Permette inoltre di configurare anche
il controllo del traffico.
Bastille
Linux
Bastille
Linux rappresenta
uno dei sistemi più noti per la configurazione guidata
di firewall in ambiente Linux. Attualmente supporta
le distribuzioni RedHat, Mandrake e naturalmente Netfilter/iptables.
E'
disponibile in due versioni: una versione che utilizza
curses e perl (più sicura) e una che utilizza Tk e perl.
Per
download, informazioni e screenshot:
http://www.bastille-linux.org
|
|
|
| |
^--
top |
|
| |
|
|
| |
Software grafico |
|
| |
|
Firewall
Builder
Firewall
Builder è
un programma professionale, multipiattaforma, supporta
iptables, ipfilter, OpenBSD PF e Cisco PIX. Ha interfaccia
utente curata e avanzata. Disponibile per linux e windows.
http://www.fwbuilder.org
KMyFirewall
KMyFirewall
è
tra i programmi più completi, permette di sfruttare
la gran parte delle funzionalità offerte da netfilter/iptables.
Sviluppato per kde, adatto per chi ha già conoscenze
sull'utilizzo di iptables. Stabile nonostante sia ancora
in sviluppo.
http://kmyfirewall.sourceforge.net
Guarddog
Guarddog
è
un programma implementato con le QT di facile utilizzo.
Consente creazione zone, supporto protocolli completo.
Non consente di gestire direttamente le regole.
http://www.simonzone.com/software/guarddog/#introduction
FireStarter
(Gnome)
FireStarter
consiste
in un'interfaccia grafica GTK che consente con pochi
passaggi di implementare un firewall per il proprio
pc. Consente condivisione accesso internet, blacklist,
visualizzazione eventi, supporta kernel 2.4/2.6.
http://www.fs-security.com
Knetfilter
(KDE)
Knetfilter è
un'applicazione grafica sviluppata per l'ambiente KDE2
che consente di impostare e gestire le regole riguardanti
la nuova infrastruttura Netfilter inclusa nel kernel
2.4.
Al
momento è giunto alla versione 2.0.4, è inoltre
ancora disponibile la versione 1.2.4 destinata
a chi utilizza il kernel 2.2.x (ipchains).
http://expansa.sns.it:8080/knetfilter/
|
|
|
| |
|
|
| |
^--
top
|
|
| |
| |
Firewall Tools |
|
| |
|
|
| |
^--
top |
|
|
| |
Firewall distro |
|
| |
|
Smoothwall
Smoothwall
è una distribuzione minimale basata su Linux
2.4 iptables/netfilter, mette a disposizione interfaccia
grafica per configurazione iniziale firewall, interfaccia
web (apache), webproxy (squid), vpn, intrusion detection
(snort). Buon supporto.
Versione open-source liberamente scaricabile: http://www.smoothwall.org
Versione commerciale con più funzionalità:
http://smoothwall.k4dot.com/
Devil
Linux
Devil
Linux è
una distribuzione minimale basata su Linux 2.4 iptables/netfilter,
bootabile da cdrom o usb pen, GRSecurity integrato.
Versione open-source liberamente scaricabile: http://www.devil-linux.org
|
|
|
| |
|
|
| |
^--
top
|
Avanti
-->
|
|
|
|
