Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Firewall —

Sull’argomento firewall sono stati versati non fiumi ma oceani di inchiostro, non ho nessuna pretesa di spiegare in dettaglio cosa sia un firewall non ho ne le competenze ne questa è la sede giusta.

Possiamo dire che un firewall è un sistema di protezione che difende i calcolatori di una rete aziendale collegata a Internet da accessi non autorizzati.

Ci sono centinaia di prodotti sia OS che proprietari che assolvono a questa funzione,Linux ha un suo firewall nativo che si chiama iptables attualmente è in sperimentazione il successore di iptables e vale a dire nftables che promette di essere anche migliore.
Esistono numerosi generatori di regole per iptables il più famoso dei quali credo sia shorewall e prima o poi prometto che imparerò ad usarlo dato che almeno in teoria dovrebbe essere una facilitazione, in effetti scrivere firewall non è proprio la cosa più banale ed immediata del mondo.

I miei firewall sono tutti dei bash-scripts e sono sicuramente perfettibili, si chiamano tutti ale (il diminutivo di mia moglie) con un numero progressivo, la prima cifra del nr indica il kernel usato
1= kernel della serie 2.2 sino alla 2.3 e ipchains come framework di filtraggio
2= kernel della serie 2.4 alla 2.6 e iptables come framework di filtraggio
3= kernel della serie dalla 3.0 sino alla 4.0 e come sopra iptables.
Le regole possono essere più o meno severe a seconda della realtà che devono gestire, a casa non ha senso usare le regole che si usano in ditta.

Qui pubblicherò alcuni script di firewalling sia aziendali che casalinghi il primo che bubblicherò è ale338.sh e’ lo script che gestisce la linea di backup aziendale e su cui passano anche tutte le VPN e quando serviva (attualmente e’ off-line) il CRM
Come in tutti gli script è possibile creare dei punti di contatto con altri script, in questo specifico viene creata una chain che si popola però’ mediante un altro script torblock.sh che sostanzialmente si scarica una lista di ip e provvede a metterli in deny
startfw # permette l’avvio automatico dei 2 script al boot
ale338.sh # la parte di gestione del  packet filtering vera e propria
torblock.sh # scarica e blocca i nodi del progetto tor
ale339.sh # il 338 rivisto in ottica DDoS


Categorised as: firewall | Linux | Networking | Script | Sistemi operativi | Work

Comments are disabled on this post


Comments are closed.