Desiderate gestire il firewall in modo semplice e veloce da interfaccia grafica? Leggete il post apposito!
Utilizzare Linux per navigare in sicurezza in Internet è un buon primo passo, ma non basta. Bisogna settare bene il proprio firewall, che è installato di default nella propria distro Ubuntu. Le regole del firewall si definiscono con iptables.
Nel magnifico forum di Ubuntu si trova una marea di informazioni su come settare ogni aspetto del proprio amato sistema operativo, così come informazioni precise su iptables.
Lì ho trovato un topic da cui ho tratto uno script per iptables. Lo script è di Mizar – cui va il mio più bel ringraziamento – che lo ha pubblicato in questo post (mi pare che per poter scaricare l’allegato di quel post bisogna essere registrati). Senza questo script i vari tool di verifica online del proprio sistema mi davano risultati pessimi; con iptables configurato a dovere il sistema risultava stealth e quindi al riparo da malintenzionati.
Pubblico lo script anzitutto per promemoria personale (secondo il fine di questo blog) e a perpetua disponibilità (!) di tutti.
Scaricare il file
Regole per Iptables (953 bytes, 2.766 hits)
e calcolarne l’md5 per verificare che non ci siano state manomissioni dacché è stato messo sul web:
md5sum firewall.zip
Deve restituirvi questa stringa:
e468b01398b50144064c50a09ef378b4
se è diversa non usate il file e segnalatemi qui la cosa.
Scompattiamo il file (tasto destro ed Estrai qui). Rendiamo eseguibile il file firewall con
chmod 755 firewall
Poi copiamolo nella directory /etc/init.d/
sudo cp firewall /etc/init.d/
e facciamo eseguire al sistema ad ogni avvio della macchina:
sudo update-rc.d firewall defaults
Avviamo il firewall in questa sessione con:
sudo /etc/init.d/firewall start
Apriamo il browser e puntiamo su http://www.pcflank.com/ oppure su https://www.grc.com/x/ne.dll?bh0bkyd2. In questi due siti potrete provare se iptables funziona a dovere. Io ho provato e tutte le porte erano Stealth! 
Buon firewall a tutti! 
Se volete configurare il firewall per far andare bene Amule, leggete il post apposito.
Domenico
Matte
marco
A memoria mia, lo script di Mizar ha qualche problema coi router. Mi sa che non puoi usarlo. Vediamo se qualcun altro ne sa di più
Ciao Mizar..
Ho scaricato il tuo script e l’ho inserito nella mia Ubuntu Gutsy..
Continuo però ad avere un basso ID.
Ho un Router Cisco SOHO 97 con le porte 4662 tcp e 4672 udp aperte.
Ho settato anche un ip statico sulla ethernet.
Secondo te che cosa può essere?..
Grazie per le risposte..
Leonardo
Leonardo, precisando che non mi chiamo Mizar (LOL) coi router questo script ha qualche problema.
Ciao
non sapevo si potesse postare qui.
Cmq non saprei,scusa la mia ignoranza,se il mio è un modem o un router.
Per configurarlo (192.168.1.1)e collegarmi alla rete accedo direttamente dal browser firefox.
Credo sia un router poichè in precedenza con il modem in dotazione di alice dovevo cliccarci sopra e poi lanciare il browser.
Se si trattasse di un router bisogna modificare qualcosa nel firewall?
grazie.
Se è un router, a quanto pare (io non ho un router ma un modem ethernet), lo script di Mizar (qui proposto) non funziona.
In ogni caso, Marvin, in questo post ho segnalato un thread del forum di Ubuntu-it in cui se ne parla. In quella discussione una certa Ptah ha pubblicato una versione modificata di quello script. Puoi prelevarlo da lì e chiedere se funziona anche con i router. Non so dirti di più.
Ciao, ho installato e avviato il firewall seguendo le tue istruzioni, punto su un link da te segnalato, ma mi ritorna questo “errore” nella pagina della prova:
TCP “ping” non-stealthed
TCP NULL stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP non-stealthed
Come mai? Che soluzione posso adottare per renderle tutte “stealthed”?
Grazie per l’aiuto!
Cosa usi per collegarti ad Internet? Modem USB, Modem Ethernet, Router?
Uso un modem ethernet che fa pure da router.
Questo firewall l’avevo già installato su un altro pc con lo stesso modem e stessa connessione…funzionava esattamente grazie ovviamente a questa guida.
Ora stessa guida, stessa connessione, stesso modem…non funziona.
La cosa diversa però è la macchina, prima usavo un Pentium 3, ora uso un Athlon amd64, ma non credo la cosa cambi.
Prova a chiedere nel forum, precisamente qua: http://forum.ubuntu-it.org/index.php?topic=12833.0
Tra l’altro, in quello stesso thread una certa Ptah ha pubblicato una versione migliorata delle regole per il firewall. Prova magari quelle.
Grazie, provo e ti faccio sapere!