Link Me
Inserisci nel tuo sito un link a NonSoloGuide

Maggiori info e altre immagini
Page (1) 2 »
Linux : Guarddog: installazione ed utilizzo di base di questo firewall
Inviato da Webmaster il 8/11/2009 22:41:09 (3252 letture)



Guarddog è un firewall, o meglio, un'interfaccia grafica per iptables, il firewall integrato nei kernel Linux.
piccola nota: nei kernel 2.2.x era chiamato IPChain, poi con i kernel della serie 2.4 è stato inserito il nuovo sistema IPTables.


Cosa differenzia Guarddog da altri Firewall?
Guarddog (o meglio iptables), svolge il suo lavoro non monitorando ogni singola applicazione, ma controllando i vari pacchetti che vengono scambiati tra i computer collegati, e quindi su ogni singolo protocollo. Se infatti abbiamo un altro antivirus (ad esempio ZoneAlarm) dovremmo impostare i permessi per ogni singola applicazione, rendendo il tutto anche un pò noioso (basta pensare al fatto che installando un nuovo programma, dovremmo ricordarci di modificare anche le impostazioni del firewall...).
Invece, monitorando i vari protocolli, una volta che abbiamo abilitato, ad esempio, la porta 80 (protocollo HTTP), non dovremmo più preoccuparci della ricezione delle pagine web.



Per prima cosa installiamo il programma, apriamo un terminale, e diamo il seguente comando:

sudo apt-get install guarddog


Durante il processo di installazione, ad un certo punto uscirà questo messaggio:
Citazione:
Unable to start guarddog firewall - /etc/rc.firewall does not exist

Non preoccupiamoci: dopo il primo avvio di Guarddog e dopo aver applicato le modifiche, il file verrà creato automaticamente, con tutte le configurazioni necessarie.


Una volta installato, avviamo il programma (su Kubuntu si trova sotto 'menu K/Sistema/Guarddog'):




inseriamo la nostra password:




La password di amministratore è necessaria perchè altrimenti non possiamo modificare iptables, e, nel caso in cui apriamo Guarddog senza i dovuti privilegi, uscirà un avviso:




Al primo avvio di Guarddog, uscirà questo avviso che, come detto in precedenza, ci avviserà del fatto che il file '/etc/rc.firewall' non esiste (infatti verrà creato una volta applicate le modifiche ad iptables):




Una volta avviata l'applicazione, ci troveremo davanti questa schermata principale:




Come possiamo vedere, sulla sinistra, avremo le 'Zone'. Di default sono presenti 2 zone (Internet e Locale) che non possono essere modificate o cancellate, e queste sono importantissime, quindi occorre capire bene a cosa si riferiscano.
Locale si riferisce alla nostra macchina locale, cioè all'indirizzo ip del nostro computer.
Internet corrisponde a tutti gli altri indirizzi ip che non si trovano in altre zone. Quindi, se non abbiamo creato altre zone (oltre alle 2 di default), la zone Internet ci permette di impostare tutti i protocolli che vogliamo utilizzare con l'intero 'mondo esterno'. Se invece creiamo nuove zone, dove andiamo a collocare determinati indirizzi ip e determinati siti web, la zona 'Internet' indicherà tutti i protocolli che potranno essere utilizzati con gli indirizzi ip e siti web che non si trovano nelle altre zone da noi create. (ricordiamo inoltre che un determinato indirizzo ip può trovarsi solamente in una sola zona per volta).


Una volta cliccato su 'Applica' verranno reimpostate le regole del Firewall, e quindi diventano attive le modifiche effettuate con Guarddog (attenzione: le precedenti configurazioni di iptables saranno perse!):




Page (1) 2 »
Condividi: FB OK Notizie Twitter Google Yahoo                        Altre Azioni: Printer Friendly Page Invia questa guida ad un amico


Altre guide
30/08/2017 0:18:19 - e-Sports videogiocatori professionisti e ben pagati
29/08/2017 17:51:35 - Short Comedy Sketch (off-topic)
13/02/2017 17:39:40 - Amazon Underground: app Android gratis per tutti (in modo legale)
6/01/2017 0:06:56 - Toonz il software di animazione diventato open source
2/01/2017 20:56:02 - Come tracciare i partecipanti ad una call Skype for Business/Lync
2/01/2016 16:36:34 - Da Yosemite a El Capitan (aggiornamento OSX)
2/01/2016 14:57:07 - Akinator: indovino QUALSIASI persona tu abbia in mente!
2/01/2016 0:11:46 - Problemi con l'app "App Store"? Basta ripulire la cache delle varie sezioni
2/01/2016 0:06:12 - L'albero genealogico GNU/Linux ed Android
28/12/2015 0:35:34 - Mettere in mute YouTube direttamente dalla scheda del browser

I commenti sono di proprietà degli autori. Si declina ogni responsibilità sul loro contenuto.