Settare il firewall con iptables

Desiderate gestire il firewall in modo semplice e veloce da interfaccia grafica? Leggete il post apposito!

fire.jpg

Utilizzare Linux per navigare in sicurezza in Internet è un buon primo passo, ma non basta. Bisogna settare bene il proprio firewall, che è installato di default nella propria distro Ubuntu. Le regole del firewall si definiscono con iptables.

Nel magnifico forum di Ubuntu si trova una marea di informazioni su come settare ogni aspetto del proprio amato sistema operativo, così come informazioni precise su iptables.

Lì ho trovato un topic da cui ho tratto uno script per iptables. Lo script è di Mizar – cui va il mio più bel ringraziamento – che lo ha pubblicato in questo post (mi pare che per poter scaricare l’allegato di quel post bisogna essere registrati). Senza questo script i vari tool di verifica online del proprio sistema mi davano risultati pessimi; con iptables configurato a dovere il sistema risultava stealth e quindi al riparo da malintenzionati.

Pubblico lo script anzitutto per promemoria personale (secondo il fine di questo blog) e a perpetua disponibilità (!) di tutti.

Scaricare il file

Regole Iptables

e calcolarne l’MD5 per verificare che non ci siano state manomissioni dacché è stato messo sul web:

md5sum firewall.tar.gz

Deve restituirvi questa stringa:

3d7389fac90c30195da9b8301e8a9eb8

se è diversa non usate il file e segnalatemi qui la cosa.
Scompattiamo il file (tasto destro ed Estrai qui). Rendiamo eseguibile il file firewall con

chmod 755 firewall

Poi copiamolo nella directory /etc/init.d/

sudo cp firewall /etc/init.d

e facciamo eseguire al sistema ad ogni avvio della macchina:

sudo update-rc.d firewall defaults

Avviamo il firewall in questa sessione con:

sudo /etc/init.d/firewall start

Apriamo il browser e puntiamo su http://www.pcflank.com/ oppure su https://www.grc.com/x/ne.dll?bh0bkyd2. In questi due siti potrete provare se iptables funziona a dovere. Io ho provato e tutte le porte erano Stealth! 😉

Buon firewall a tutti! 🙂

Se volete configurare il firewall per far andare bene Amule, leggete il post apposito.

aldolat

Il blocco note di Aldo.


Il firewall di Linux, Netfilter, utilizza delle regole impostate con Iptables. Con alcune regole bene impostate, si può ottenere una Linux box completamente invisibile (stealth) su Internet. Ecco come fare.