Debian e iptables: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
mNessun oggetto della modifica
Nessun oggetto della modifica
Riga 1: Riga 1:
=Premessa=
Questo semplice suggerimento è rivolto a tutti coloro che usano iptables (molti, credo) con Debian GNU/Linux.
A volte si ha la necessit� o il desiderio di poter sfruttare un kernel della serie 2.6.x sulla versione Woody (la stable al momento in cui scrivo).
Niente di pi� facile usando i backports!


=Preparare il sistema=
Il tool iptables è il comando in user-space (a livello utente, quindi) che permette all'amministratore di interagire con il filtraggio dei pacchetti integrato nel kernel Linux (a partire dalla serie 2.4.x).
Editiamo il nostro '''/etc/apt/sources.list''' e aggingiamo la riga:
<pre>deb http://www.backports.org/debian woody kernel-2.6</pre>
che mette a disposizioni i nuovi pacchetti '''modutils''', '''module-init-tools''' e '''sysfsutils'''.


=Scegliere il kernel=
Iptables è presente in tutti i kernel installabili durante il setup di Debian: se avete un kernel ricompilato per conto vostro, assicuratevi che sia abilitato per iptables.
A questo punto � necessario indicare esplicitamente nel sources.list il pacchetto che vogliamo utilizzare per il nuovo kernel. Questo pu� essere l' immagine di un kernel o i sorgenti di un kernel debianizzato a scelta tra quelli disponibili all' url: [http://www.backports.org/debian/dists/stable]
A volte può essere però necessario installare il comando necessario ad interagire con il filtraggio dei pacchetti.
e costruendo una riga del sources.list cos� fatta:
Questo comando è iptables ed è installabile digitando semplicemente:
<pre>deb http://www.backports.org/debian woody nome_directory</pre>
<pre># apt-get install iptables</pre>
Debian viene fornita di un semplice script che permette di controllare l'attivazione del firewall in maniera intuitiva ed automatica.


=Installazione=
Per prima cosa assicuriamoci che iptables venga attivato all'avvio del sistema:
A questo punto sono sufficienti i classici:
<pre># dpkg-reconfigure -plow iptables</pre>
<pre># apt-get update
Fatto questo possiamo usare iptables per creare le nostre regole di filtraggio.
# apt-get upgrade</pre>
Quando siamo soddisfatti del rule-set creato, possiamo salvarlo e fare in modo che venga attivato automaticamente.
per poter sfruttare la nuova serie di kernels.
Per memorizzare le impostazioni è sufficiente usare il comando:
<pre># /etc/init.d/iptables-save</pre>
Per chi è abituato a configurare il firewall attraverso file di configurazione (e per i curiosi), queste impostazioni vengono memorizzate in <code>/var/lib/iptables</code>.


{{box|Nota Bene:|In alternativa ai kernels debianizzati disponibili su Backports.org, � anche possibile utilizzare i sorgenti ufficiali 'vanilla', a patto di aver seguito il punto "[[Kernel 2.6 su Debian Woody#Preparare il sistema.|Preparare il sistema]]"}}
happy filtering!
 
=Conclusioni=
Solo una piccola precisazione per finire: alcuni programmi/demoni/tools installati sul sistema potrebbero mostrare anomalie, una volta installato un kernel della serie 2.6.x: questo perch� fanno ricorso a funzioni non pi� disponibili o disponibili sotto nomi diversi rispetto ai kernels 2.4.x. Chi scrive ha ad esempio notato questo comportamento nei pacchetti "snmp" e "snmpd".<br>
In questa situazione si deve disinstallare il pacchetto "ribelle" e provveredere ad installarne la versione aggiornata sfruttando i backports (se disponibili), i sorgenti aggiornati o un repository debian alternativo.
 
Happy hacking!


Autore: [[User:Keltik|Keltik]]
Autore: [[User:Keltik|Keltik]]
[[Categoria:Server]][[Categoria:Firewalling]]

Versione delle 22:05, 17 gen 2010

Questo semplice suggerimento è rivolto a tutti coloro che usano iptables (molti, credo) con Debian GNU/Linux.

Il tool iptables è il comando in user-space (a livello utente, quindi) che permette all'amministratore di interagire con il filtraggio dei pacchetti integrato nel kernel Linux (a partire dalla serie 2.4.x).

Iptables è presente in tutti i kernel installabili durante il setup di Debian: se avete un kernel ricompilato per conto vostro, assicuratevi che sia abilitato per iptables. A volte può essere però necessario installare il comando necessario ad interagire con il filtraggio dei pacchetti. Questo comando è iptables ed è installabile digitando semplicemente:

# apt-get install iptables

Debian viene fornita di un semplice script che permette di controllare l'attivazione del firewall in maniera intuitiva ed automatica.

Per prima cosa assicuriamoci che iptables venga attivato all'avvio del sistema:

# dpkg-reconfigure -plow iptables

Fatto questo possiamo usare iptables per creare le nostre regole di filtraggio. Quando siamo soddisfatti del rule-set creato, possiamo salvarlo e fare in modo che venga attivato automaticamente. Per memorizzare le impostazioni è sufficiente usare il comando:

# /etc/init.d/iptables-save

Per chi è abituato a configurare il firewall attraverso file di configurazione (e per i curiosi), queste impostazioni vengono memorizzate in /var/lib/iptables.

happy filtering!

Autore: Keltik