Re: firewall

To: debian-italian@lists.debian.org
Subject: Re: firewall
From: /dev/null <devnull@fastwebnet.it>
Date: Thu, 24 Jan 2002 14:16:27 +0100
Message-id: <[🔎] 20020124131627.GB3093@fastweb.it>
Mail-followup-to: debian-italian@lists.debian.org
In-reply-to: <[🔎] 5.1.0.14.0.20020124125316.009eb5f0@imapmail.libero.it>
References: <[🔎] 5.1.0.14.0.20020124102857.009f37d0@box.tin.it> <[🔎] 5.1.0.14.0.20020124125316.009eb5f0@imapmail.libero.it>

On Thu, Jan 24, 2002 at 12:57:57PM +0100, Leonardo Canducci wrote:
> [...] vorrei comunque installare un firewall software. qual è il 
> + comunue o  il + facile da confiugrare per un uso domestico? esiste già un 
> demone del kernel che svolge l'attività di firewall software?
Si`. Il firewall del kernel di Linux si chiama ipchains sui kernel
2.2.x e iptables sui 2.4.x.

La voce da abilitare nella configurazione del kernel e`
"Network packet filtering (replaces ipchains)"
nel menu "Networking options".

Comunque se si vuole un sistema sicuro il firewall va messo come
ultima cosa. Prima bisogna togliere o proteggere i servizi non
necessari o pericolosi.
Questo si fa editando /etc/inetd.conf (ed eventualmente
disabilitando inetd) ed /etc/hosts.allow e /etc/hosts.deny.
Suggerisco
% man inetd
% man inetd.conf
% man tcpd
% man hosts_access

Per verificare di essere sulla strada giusta nella "blindatura"
del sistema, conviene effettuare portscan (con nmap, per esempio)
sul sistema stesso cosi` da vedere quali porte (servizi) sono
aperti.

Ciao,
/dev/null

Reply to:

References:
- articolo di panorama next
  - From: Leonardo Canducci <leocand@tin.it>
- firewall
  - From: Leonardo Canducci <lcanducci@libero.it>

Prev by Date: Re: articolo di panorama next
Next by Date: Re: [Forse OT] Konqueror
Previous by thread: firewall
Next by thread: Re: firewall
Index(es):
- Date
- Thread