Debian e iptables: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
nessun oggetto della modifica
mNessun oggetto della modifica
Nessun oggetto della modifica
Riga 1: Riga 1:
=Premessa=
Questo semplice suggerimento è rivolto a tutti coloro che usano iptables (molti, credo) con Debian GNU/Linux.
A volte si ha la necessit� o il desiderio di poter sfruttare un kernel della serie 2.6.x sulla versione Woody (la stable al momento in cui scrivo).
Niente di pi� facile usando i backports!


=Preparare il sistema=
Il tool iptables è il comando in user-space (a livello utente, quindi) che permette all'amministratore di interagire con il filtraggio dei pacchetti integrato nel kernel Linux (a partire dalla serie 2.4.x).
Editiamo il nostro '''/etc/apt/sources.list''' e aggingiamo la riga:
<pre>deb http://www.backports.org/debian woody kernel-2.6</pre>
che mette a disposizioni i nuovi pacchetti '''modutils''', '''module-init-tools''' e '''sysfsutils'''.


=Scegliere il kernel=
Iptables è presente in tutti i kernel installabili durante il setup di Debian: se avete un kernel ricompilato per conto vostro, assicuratevi che sia abilitato per iptables.
A questo punto � necessario indicare esplicitamente nel sources.list il pacchetto che vogliamo utilizzare per il nuovo kernel. Questo pu� essere l' immagine di un kernel o i sorgenti di un kernel debianizzato a scelta tra quelli disponibili all' url: [http://www.backports.org/debian/dists/stable]
A volte può essere però necessario installare il comando necessario ad interagire con il filtraggio dei pacchetti.
e costruendo una riga del sources.list cos� fatta:
Questo comando è iptables ed è installabile digitando semplicemente:
<pre>deb http://www.backports.org/debian woody nome_directory</pre>
<pre># apt-get install iptables</pre>
Debian viene fornita di un semplice script che permette di controllare l'attivazione del firewall in maniera intuitiva ed automatica.


=Installazione=
Per prima cosa assicuriamoci che iptables venga attivato all'avvio del sistema:
A questo punto sono sufficienti i classici:
<pre># dpkg-reconfigure -plow iptables</pre>
<pre># apt-get update
Fatto questo possiamo usare iptables per creare le nostre regole di filtraggio.
# apt-get upgrade</pre>
Quando siamo soddisfatti del rule-set creato, possiamo salvarlo e fare in modo che venga attivato automaticamente.
per poter sfruttare la nuova serie di kernels.
Per memorizzare le impostazioni è sufficiente usare il comando:
<pre># /etc/init.d/iptables-save</pre>
Per chi è abituato a configurare il firewall attraverso file di configurazione (e per i curiosi), queste impostazioni vengono memorizzate in <code>/var/lib/iptables</code>.


{{box|Nota Bene:|In alternativa ai kernels debianizzati disponibili su Backports.org, � anche possibile utilizzare i sorgenti ufficiali 'vanilla', a patto di aver seguito il punto "[[Kernel 2.6 su Debian Woody#Preparare il sistema.|Preparare il sistema]]"}}
happy filtering!
 
=Conclusioni=
Solo una piccola precisazione per finire: alcuni programmi/demoni/tools installati sul sistema potrebbero mostrare anomalie, una volta installato un kernel della serie 2.6.x: questo perch� fanno ricorso a funzioni non pi� disponibili o disponibili sotto nomi diversi rispetto ai kernels 2.4.x. Chi scrive ha ad esempio notato questo comportamento nei pacchetti "snmp" e "snmpd".<br>
In questa situazione si deve disinstallare il pacchetto "ribelle" e provveredere ad installarne la versione aggiornata sfruttando i backports (se disponibili), i sorgenti aggiornati o un repository debian alternativo.
 
Happy hacking!


Autore: [[User:Keltik|Keltik]]
Autore: [[User:Keltik|Keltik]]
[[Categoria:Server]][[Categoria:Firewalling]]
1 508

contributi

Menu di navigazione