Sull’argomento firewall sono stati versati non fiumi ma oceani di inchiostro, non ho nessuna pretesa di spiegare in dettaglio cosa sia un firewall non ho ne le competenze ne questa \u00e8 la sede giusta.<\/p>\n
Possiamo dire che un firewall \u00e8 un sistema di protezione che difende i calcolatori di una rete aziendale collegata a Internet da accessi non autorizzati.<\/p>\n
Ci sono centinaia di prodotti sia OS che proprietari che assolvono a questa funzione,Linux ha un suo firewall nativo che si chiama iptables<\/a> attualmente \u00e8 in sperimentazione il successore di iptables e vale a dire nftables<\/a> che promette di essere anche migliore. I miei firewall sono tutti dei bash-scripts e sono sicuramente perfettibili, si chiamano tutti ale (il diminutivo di mia moglie) con un numero progressivo, la prima cifra del nr indica il kernel usato Qui pubblicher\u00f2 alcuni script di firewalling sia aziendali che casalinghi il primo che bubblicher\u00f2 \u00e8 ale338.sh e’ lo script che gestisce la linea di backup aziendale e su cui passano anche tutte le VPN e quando serviva (attualmente e’ off-line) il CRM Sull’argomento firewall sono stati versati non fiumi ma oceani di inchiostro, non ho nessuna pretesa di spiegare in dettaglio cosa sia un firewall non ho ne le competenze ne questa \u00e8 la sede giusta. Possiamo dire che un firewall \u00e8 un sistema di protezione che difende i calcolatori di una rete aziendale collegata a Internet […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[109,8,14,9,7,6],"tags":[111,103,92,108,106],"class_list":["post-1346","post","type-post","status-publish","format-standard","hentry","category-firewall","category-linux","category-networking","category-script","category-sistemi-operativi","category-work","tag-firewall","tag-iptables","tag-linux","tag-packet-filtering","tag-security"],"_links":{"self":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1346","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1346"}],"version-history":[{"count":6,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1346\/revisions"}],"predecessor-version":[{"id":1841,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1346\/revisions\/1841"}],"wp:attachment":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1346"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1346"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1346"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nEsistono numerosi generatori di regole per iptables il pi\u00f9 famoso dei quali credo sia shorewall<\/a> e prima o poi prometto che imparer\u00f2 ad usarlo dato che almeno in teoria dovrebbe essere una facilitazione, in effetti scrivere firewall non \u00e8 proprio la cosa pi\u00f9 banale ed immediata del mondo.<\/p>\n
\n1= kernel della serie 2.2 sino alla 2.3 e ipchains come framework di filtraggio
\n2= kernel della serie 2.4 alla 2.6 e iptables come framework di filtraggio
\n3= kernel della serie dalla 3.0 sino alla 4.0 e come sopra iptables.
\nLe regole possono essere pi\u00f9 o meno severe a seconda della realt\u00e0 che devono gestire, a casa non ha senso usare le regole che si usano in ditta.<\/p>\n
\nCome in tutti gli script \u00e8 possibile creare dei punti di contatto con altri script, in questo specifico viene creata una chain che si popola per\u00f2’ mediante un altro script torblock.sh che sostanzialmente si scarica una lista di ip e provvede a metterli in deny
\nstartfw<\/a> # permette l’avvio automatico dei 2 script al boot
\nale338.sh<\/a> # la parte di gestione del\u00a0 packet filtering vera e propria
\ntorblock.sh<\/a> # scarica e blocca i nodi del progetto tor
\nale339.sh<\/a> # il 338 rivisto in ottica DDoS
\nnftables<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"