Firewalls (Italiano)
Un firewall é un sistema destinato a prevenire accessi non autorizzati ad una rete privata (che può essere anche una singola macchina) o provenienti da essa. Il firewall può essere realizzato mediante hardware, software o da una combinazione. I firewall sono frequentemente impiegati per impedire ad utenti di internet non autorizzati di connettersi a reti private collegate con internet, specialmente reti intranet. Tutti i pacchetti in entrata ed in uscita dalla intranet passano attraversano il firewall che esamina ogni pacchetto e ne permette l'ingresso, ne permette il transito, oppure lo nega ai pacchetti in base a criteri di sicurezza specificati.
Si può trovare una buona lista di firewalls quì. Ed un confronto tra alcuni firewall qui[link interrotto 2020-08-02].
Ci sono molti post nei forum riguardo alle differenti applicazioni firewall e scripts, così sono stati riuniti qui in un'unica pagina - per favore aggiungete i vostri commenti riguardo ad ogni firewall, specialmente facilità d'uso e controlli di sicurezza in Shields Up
- Iptables — Iptables è un potente firewall integrato nel kernel Linux ed è una parte del progetto netfilter. Gli altri firewall sono solamete dei front-end grafici.
- Vedi anche:
iptables front-ends
Arno's Firewall
Arno's IPTABLES Firewall Scripté un firewall sicuro sia per macchine singole che multi utente.
Lo script:
- FACILE da configurare e altamente personalizzabile,
- script dei demoni inclusi,
- uno script filtro che rende il file di log maggiormente leggibile.
Supporta:
- NAT and SNAT
- port forwarding
- ADSL ethernet modems con assegnazione degli indirizzi IP sia statica che dinamica
- MAC address filtering
- stealth port scan detection
- DMZ and DMZ-2-LAN forwarding
- protezione contro SYN/ICMP flooding
- log definibili dall'utente con cadenze e limiti per evitare di riempire di log il disco.
- tutti i protocolli IP e VPNs come IPsec
- supporto per le i plugin per aggiungere funzionalità aggiuntive.
ferm
ferm (acronimo di "For Easy Rule Making") è un tool per gestire firewall complessi senza avere il problema di riscrivere regole complesse innumerevoli volte. ferm permette di salvare l'intero set di regole in un file separato e di caricarlo con un comando. La configurazione del firewaal assomiglia ad un linguaggio di programmazione strutturato, che può contenere livelli e liste.
Firehol
FireHOL è un linguaggio per esprimere le regole del firewall, non solo uno script che produce qualche tipo di firewall. Rende facile costruire anche un sofisticato firewall come si desidera.
fireholAUR è disponibile nei [[Official Repositories (Italiano)|repository ufficiali].
Firetable
Firetable[link interrotto 2020-08-02] basato su iptables con una sintassi "human readable".
firetableAUR è disponibile su AUR.
Shorewall
Il Shoreline Firewall, più comunemente conosciuto come "Shorewall", é un'utilità di alto livello per configurare Netfilter. Descrivi le richieste del tuo firewall/gateway utilizzando entrate (using entries) in un set di file di configurazione. Shorewall legge questi file di configurazione e con l'aiuto di iptables utility, configura Netfilter per incontrare le tue richieste. Shorewall può essere usato su un sistema firewall dedicato, un gateway/router/server multifunzione o su un sistema GNU/Linux singolo. Shorewall non usa il (Netfilter's ipchains compatibility mode) e può quindi avvantaggiarsi del tracking dello stato delle connessioni fornito da Netfilter.
shorewall è disponibile nei [[Official Repositories (Italiano)|repository ufficiali].
ufw
ufw (uncomplicated firewall) è un semplice front-end per iptablesis
ed è disponibile nei repository ufficiali.
Consultare Uncomplicated Firewall per maggiori informazioni.
Vuurmuur
Vuurmuur è un potente firewall manager costruito per iptables
. Ha una configurazione semplice e facile da imparare che permette sia configurazioni semplici che complesse. La configurazione può essere effettuata mediante una interfaccia ncurses, che permette una configurazione remota sicura tramite SSH[archived page] oppure dalla console. Vuurmuur supporta il traffic shaping, ha funzioni di monitoraggio potenti, che permettono all'amministratore di consultare i log, le connessioni e l'utilizzo della banda in tempo reale.
VuurmuurAUR è disponibile su AUR.
iptables GUIs
Firestarter
Firestarter[link interrotto 2021-05-11] è una buona interfaccia grafica per iptables
scritto in GTK2, ha la possibilità di usare sia una blacklist che una whitelist per regolare il traffico, è molto semplice da usare, e dispone di una buona documentazione sul proprio sito web.
firestarterAUR[broken link: package not found] utilizza le dipendenze di GNOME ed è disponibile su AUR.
Uncomplicated firewall (ufw) front-end
Gufw, è un front-end basato sulle GTK per ufw che è un front-end da linea di comando per iptables
(gufw->ufw->iptables), ed è molto semplice e facile da usare.
Consultare Uncomplicated Firewall per maggiori informazioni.
KMyFirewall
KMyFirewall è una interfaccia grafica per KDE3 di iptables
.
Le modalità di configurazione sono abbastanza semplici per essere adatto ai principianti, ma permette anche sofisticati tweak per la configurazione delle impostazioni del firewall.
KMyFirewallAUR[broken link: package not found] richiede kdelibs3AUR ed è disponibile su AUR.
Firewall Builder
Firewall Builder[link interrotto 2020-08-02] è "una interfaccia di configurazione e gestione che supporta iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) ed l'extended access list dei router. [...] Questo programma è disponibile per Linux, FreeBSD, OpenBSD, Windows e Mac OS X e può gestire sia firewall locali che remoti." Da: http://www.fwbuilder.org/[link interrotto 2020-08-02]
fwbuilder è disponibile nei repository ufficiali.
Altri
- EtherApe — Un monitor di rete grafico per i vari strati OSI e protocolli.
- Fail2ban — Effettua il ban degli indirizzi IP con troppi fallimenti di autenticazione nei confronti dei demoni più comuni.