57
contributi
Configurare Netfilter con Shorewall: differenze tra le versioni
Configurare Netfilter con Shorewall (visualizza wikitesto)
Versione delle 11:56, 27 lug 2011
, 27 lug 2011Correzioni minori
Nessun oggetto della modifica |
m (Correzioni minori) |
||
| Riga 21: | Riga 21: | ||
# Individuazione delle zone di rete, p.e. rete locale, pubblica e DMZ. | # Individuazione delle zone di rete, p.e. rete locale, pubblica e DMZ. | ||
# Politiche predefinite per il traffico da una zona all'altra. | # Politiche predefinite per il traffico da una zona all'altra. | ||
# Regole di firewalling (non sono altro che delle eccezioni alle politiche predefinite di cui sopra. | # Regole di firewalling (non sono altro che delle eccezioni alle politiche predefinite di cui sopra). | ||
<pre>Politiche di Firewalling per XYZ | <pre>Politiche di Firewalling per XYZ | ||
| Riga 46: | Riga 46: | ||
Ovviamente si tratta solo di un breve esempio, tuttavia si vedrà di seguito come Shorewall utilizzi una procedura analoga e una sintassi simile a quella mostrata qui sopra. | Ovviamente si tratta solo di un breve esempio, tuttavia si vedrà di seguito come Shorewall utilizzi una procedura analoga e una sintassi simile a quella mostrata qui sopra. | ||
Il funzionamento di Shorewall consiste nel leggere dei file di configurazione, compilarli in una serie di comandi <tt>iptables</tt> ed eseguirli. Quindi non si tratta di un demone e il firewall funziona | Il funzionamento di Shorewall consiste nel leggere dei file di configurazione, compilarli in una serie di comandi <tt>iptables</tt> ed eseguirli. Quindi non si tratta di un demone e il firewall funziona esattamente come quando lo si costruisce con il classico shell script. | ||
==Installazione in Debian GNU/Linux== | ==Installazione in Debian GNU/Linux== | ||
| Riga 161: | Riga 161: | ||
Shorewall viene distribuito con una serie di macro predefinite, installate in <tt>/usr/share/shorewall</tt>. | Shorewall viene distribuito con una serie di macro predefinite, installate in <tt>/usr/share/shorewall</tt>. | ||
Sono definite in file del tipo <tt>macro.NOMEMACRO</tt>. Per esempio <tt>macro.POP3</tt> individua il traffico in transito verso la porta <tt>110</tt> che normalmente è appunto utilizzata dal protocollo ''POP3''. | Sono definite in file del tipo <tt>macro.NOMEMACRO</tt>. Per esempio <tt>macro.POP3</tt> individua il traffico in transito verso la porta <tt>110</tt> che normalmente è appunto utilizzata dal protocollo ''POP3''. | ||
===Macro definite dall'utente=== | ===Macro definite dall'utente=== | ||
L'utente può aggiungere macro a quelle già disponibili definendole in file tipo <tt>macro.*</tt> da creare in <tt>/etc/shorewall</tt>. Supponendo di voler cambiare la porta su cui ascolta <code>''sshd''</code> da <tt>22</tt> a <tt>2222</tt>, possiamo definire la seguente macro: | L'utente può aggiungere macro a quelle già disponibili definendole in file tipo <tt>macro.*</tt> da creare in <tt>/etc/shorewall</tt>. Supponendo di voler cambiare la porta su cui ascolta <code>''sshd''</code> da <tt>22</tt> a <tt>2222</tt>, possiamo definire la seguente macro <tt>/etc/shorewall/macro.ssh2222</tt>: | ||
<pre> | <pre> | ||
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ | #ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ | ||