Firewalls (Italiano)
Un firewall é un sistema destinato a prevenire accessi non autorizzati ad una rete privata (che può essere anche una singola macchina) o provenienti da essa. Il firewall può essere realizzato mediante hardware, software o da una combinazione. I firewall sono frequentemente impiegati per impedire ad utenti di internet non autorizzati di connettersi a reti private collegate con internet, specialmente reti intranet. Tutti i pacchetti in entrata ed in uscita dalla intranet passano attraversano il firewall che esamina ogni pacchetto e ne permette l'ingresso, ne permette il transito, oppure lo nega ai pacchetti in base a criteri di sicurezza specificati.
Si può trovare una buona lista di firewalls quì. Ed un confronto tra alcuni firewall qui.
Ci sono molti post nei forum riguardo alle differenti applicazioni firewall e scripts, così sono stati riuniti qui in un'unica pagina - per favore aggiungete i vostri commenti riguardo ad ogni firewall, specialmente facilità d'uso e controlli di sicurezza in Shields Up
- Iptables — Iptables è un potente firewall integrato nel kernel Linux ed è una parte del progetto netfilter. Gli altri firewall sono solamete dei front-end grafici.
- Vedi anche:
iptables front-ends
Arno's Firewall
Arno's IPTABLES Firewall Scripté un firewall sicuro sia per macchine singole che multi utente.
Lo script:
- FACILE da configurare e altamente personalizzabile,
- script dei demoni inclusi,
- uno script filtro che rende il file di log maggiormente leggibile.
Supporta:
- NAT and SNAT
- port forwarding
- ADSL ethernet modems con assegnazione degli indirizzi IP sia statica che dinamica
- MAC address filtering
- stealth port scan detection
- DMZ and DMZ-2-LAN forwarding
- protezione contro SYN/ICMP flooding
- log definibili dall'utente con cadenze e limiti per evitare di riempire di log il disco.
- tutti i protocolli IP e VPNs come IPsec
- supporto per le i plugin per aggiungere funzionalità aggiuntive.
ferm
ferm (acronimo di "For Easy Rule Making") è un tool per gestire firewall complessi senza avere il problema di riscrivere regole complesse innumerevoli volte. ferm permette di salvare l'intero set di regole in un file separato e di caricarlo con un comando. La configurazione del firewaal assomiglia ad un linguaggio di programmazione strutturato, che può contenere livelli e liste.
Firehol
FireHOL è un linguaggio per esprimere le regole del firewall, non solo uno script che produce qualche tipo di firewall. Rende facile costruire anche un sofisticato firewall come si desidera.
fireholAUR è disponibile nei [[Official Repositories (Italiano)|repository ufficiali].
Firetable
Firetable[link interrotto 2020-08-02] basato su iptables con una sintassi "human readable".
firetableAUR è disponibile su AUR.
Shorewall
Il Shoreline Firewall, più comunemente conosciuto come "Shorewall", é un'utilità di alto livello per configurare Netfilter. Descrivi le richieste del tuo firewall/gateway utilizzando entrate (using entries) in un set di file di configurazione. Shorewall legge questi file di configurazione e con l'aiuto di iptables utility, configura Netfilter per incontrare le tue richieste. Shorewall può essere usato su un sistema firewall dedicato, un gateway/router/server multifunzione o su un sistema GNU/Linux singolo. Shorewall non usa il (Netfilter's ipchains compatibility mode) e può quindi avvantaggiarsi del tracking dello stato delle connessioni fornito da Netfilter.
shorewall è disponibile nei [[Official Repositories (Italiano)|repository ufficiali].
ufw
ufw (uncomplicated firewall) è un semplice front-end per iptablesis ed è disponibile nei repository ufficiali.
Consultare Uncomplicated Firewall per maggiori informazioni.
Vuurmuur
Vuurmuur è un potente firewall manager costruito per iptables. Ha una configurazione semplice e facile da imparare che permette sia configurazioni semplici che complesse. La configurazione può essere effettuata mediante una interfaccia ncurses, che permette una configurazione remota sicura tramite SSH oppure dalla console. Vuurmuur supporta il traffic shaping, ha funzioni di monitoraggio potenti, che permettono all'amministratore di consultare i log, le connessioni e l'utilizzo della banda in tempo reale.
VuurmuurAUR è disponibile su AUR.
iptables GUIs
Firestarter
Firestarter è una buona interfaccia grafica per iptables scritto in GTK2, ha la possibilità di usare sia una blacklist che una whitelist per regolare il traffico, è molto semplice da usare, e dispone di una buona documentazione sul proprio sito web.
firestarterAUR[broken link: package not found] utilizza le dipendenze di GNOME ed è disponibile su AUR.
Uncomplicated firewall (ufw) front-end
Gufw, è un front-end basato sulle GTK per ufw che è un front-end da linea di comando per iptables (gufw->ufw->iptables), ed è molto semplice e facile da usare.
Consultare Uncomplicated Firewall per maggiori informazioni.
KMyFirewall
KMyFirewall è una interfaccia grafica per KDE3 di iptables.
Le modalità di configurazione sono abbastanza semplici per essere adatto ai principianti, ma permette anche sofisticati tweak per la configurazione delle impostazioni del firewall.
KMyFirewallAUR[broken link: package not found] richiede kdelibs3AUR ed è disponibile su AUR.
Firewall Builder
Firewall Builder[link interrotto 2020-08-02] è "una interfaccia di configurazione e gestione che supporta iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) ed l'extended access list dei router. [...] Questo programma è disponibile per Linux, FreeBSD, OpenBSD, Windows e Mac OS X e può gestire sia firewall locali che remoti." Da: http://www.fwbuilder.org/[link interrotto 2020-08-02]
fwbuilder è disponibile nei repository ufficiali.
Altri
- EtherApe — Un monitor di rete grafico per i vari strati OSI e protocolli.
- Fail2ban — Effettua il ban degli indirizzi IP con troppi fallimenti di autenticazione nei confronti dei demoni più comuni.