Newsletter

Ubuntu Saucy Salamander 13.10

Ubuntu Raring Ringtail 13.04

Ubuntu Quantal Qetzal 12.10

Ubuntu Precise Pangolin LTS 12.04

Ubuntu Oneiric Ocelot 11.10

Categorie

Blog italiani
Miglior Blog
Free Traffic Tools!
Segnala il tuo sito nella directory
Blogarilla
Segnala GRATIS il tuo BLog.
Italian Bloggers
http://www.wikio.it
Linuxubuntu
Parrotized
Vero Geek
Yourpage live news aggregator
webso
Aggregatore di blog
intopic.it
GiornaleBlog Notizie Blog di Informatica e Internet
Aggregatore
Aggregati a KikkeMania.com
Segnala Feed
Blog Directory
Scambio Links permette di aumentare il Pagerank e migliorare il posizionamento del tuo sito su tutti i motori di ricerca.
Il Bloggatore

26/02/2011

Logging del traffico droppato da iptables

logo ubuntu.jpgQualsiasi firewall che si rispetti, oltre a dover filtrare il traffico secondo le regole definite dall'utente, deve mettere a disposizione un buon meccanismo di logging. In tal senso, iptables rientra a pieno titolo tra i firewall degni nota.

In particolare, il firewall in questione consente di loggare il traffico mediante rsyslogd, variante del celeberrimo syslogd, ovvero il demone *nix che si occupa del salvataggio dei log. Ma vediamo come realizzare il logging attraverso iptables.

Per prima cosa, dobbiamo decidere cosa loggare. Potremmo infatti "registrare" tutto il traffico che attraversa il firewall, oppure concentrarci esclusivamente sul traffico droppato. Personalmente ritengo che, per le reti di piccola dimensione, la seconda scelta sia sicuramente la migliore.

Ora, poichè iptables interpreta le regole seguendo una logica top-down, affinchè il traffico possa essere loggato è necessario fare in modo che i pacchetti vengano registrati immediatamente prima di essere scartati.

Quindi, il giusto ordine delle rule dovrebbe essere il seguente:

iptables -A INPUT -s 10.0.0.0/8 -i eth1 -j LOG --log-prefix "Spoofed traffic detected: " --log-level 4
iptables -A FORWARD -s 10.0.0.0/8 -i eth1 -j LOG --log-prefix "Spoofed traffic detected: " --log-level 4

iptables -A INPUT -s 10.0.0.0/8 -i eth1 -j DROP
iptables -A FORWARD -s 10.0.0.0/8 -i eth1 -j DROP

Come potete notare, prima ho loggato il traffico spoofato e solo dopo ho scartato

Leggi articolo completo

| Commenti (0) | OKNOtizie | Digg! Digg | |  Facebook |

08/11/2010

Firewall Ubuntu

Configurazione Firewall Ubuntu firewall.gif


Per evitare connessioni non desiderate al proprio computer potete installare un firewall, che consente di bloccare il traffico in ingresso al nostro computer senza autorizzazione.

 

Se avete un router per connettervi a internet, molto probabilmente avete già un firewall ceh vi protegge.

 

FIREWALL in UBUNTU


UFW (Uncomplicated Firewall) è il programma standard per configurare il firewall in Ubuntu ed è un programma a riga di comando.

Se non siete esperti nella riga di comando potete utilizzare gufw interfaccia grafica che consente di modificare agevolmente le regole del firewall UFW

Installare pacchetto gufw

Andate in applicazioni-accessori-terminale
e digitate come nell' immagine qui sotto sudo apt-get install gufw
Confermate con la password di amministrazione e premete la s per confermare lo spazio utilizzato.
sudogufw.png
una volta installato lanciate il programma da
sistema-Amministrazione-Configurazione Firewall
attivafirewall.png
lanciare gufw.png
Una volta lanciato cliccate su Attivato.
In automatico lui nega tutto in ingresso e permette tutto in uscita.
Per autorizzare dei programmi è sufficiente cliccare su aggiungi
Regole
impostare regolefirewall.png
Come potete vedere nell' ultima
 immagine  potete permettere
i programmi, le porte, e decidere se usare la configurazione semplice o avanzarta.

| Commenti (0) | OKNOtizie | Digg! Digg | |  Facebook |