quale firewall ??

[luca150]

ciao ragazzi ..
ho un pc con xp pro e uno con ubuntu .. quale firewall monto ???
magari se fosse free e' anche meglio

grazie ..

 

[nefffa]

Dove vuoi installarlo il firewall? Per windows o linux?
Se lo vuoi per windows ce ne sono molti: zone alarm, kerio, .... [google ]
Per linux ci dovrebbe essere iptables [se non sbaglio] o altri, la maggior parte sono free!
Se invece parli di un firewall hardware non saprei come aiutari :shrug03)
Oppure se parli di un pc che fa da gateway devi installare il firewall su quel computer a seconda del sistema operativo che c'è sopra!

..non so se mi sono spiegato oppure se ti ho fatto ancora più confusione!

Ciao!

 

[luca150]

no no non hai fatto confusione .. anzi mi hai dato delle info ..
io ho 2 pc distinti .. uno con windows xp pro sp2 con antivirus f-secure, e uno con linux ubuntu .. vorrei installare il firewall software su tutti e due e chiedevo un prodotto free per windows e uno per linux ...

allora per windows monto ?
per linux invece ?

chiedo a voi perche di firewall non ne ho mai usati a parte quello di win xp sp2 ..

ciao e grazie ancora ..

 

[nefffa]

Windows: io mi trovo bene con ZoneAlarm, ma ci sono anche kerio, sygate, comodo.... fai una ricerca in google cercando free firewall e ne trovi a volontà, provane qualcuno e poi resta su quello con cui ti trovi meglio [occhio a non installare mai 2 firewall contemporaneamente!]

Linux: secondo me puoi fare tranquillamente senza! Io ho la debian e non uso firewall nè antivirus, e non ho problemi!

Ciauz!

 

[InterNik]

Non indichi in quale modo ti connetti ad internet.

La cosa più furba è prendere un routerino ADSL Zyxel et voilà non ti serve nessun firewall su nessuna macchina

 

[Onorevole Lux]

esiste invece un sw che controlli solo l'accesso dei programmi alla rete? senza funzionare da firewall?

 

[Resnick]

Quoto InterNik, la cosa migliore sarebbe un router con firewall e nat incorporato...

comunque in linux non ti serve altro che iptables, il firewall è integrato nel kernel
http://www.iptables.org/

se hai bisogno di aiuto per la configurazione ho uno script pronto :OK)

 

[nefffa]

:worship) ...lo scriptino farebbe comodo anche a me! :elio)

 

[InterNik]

esiste invece un sw che controlli solo l'accesso dei programmi alla rete? senza funzionare da firewall?

??? cosa significa "controlli l'accesso dei programmi alla rete"?

 

[Onorevole Lux]

esiste invece un sw che controlli solo l'accesso dei programmi alla rete? senza funzionare da firewall?

??? cosa significa "controlli l'accesso dei programmi alla rete"?

ci sono molti programmi che, appena c'è una connessione disponibile, tentano di connettersi ai loro server (per aggiornamenti ecc), ecco io vorrei controllare il loro accesso cioè abilitare alcuni ed altri no.


Tipo zonealarm che appena rileva il tentativo di connessione di un programma lo blocca e chiede cosa bisogna fare

 

[Resnick]

Ecco lo scriptino per uso casalingo, chiude tutto dall'esterno (tranne le porte specificate) e apre tutto dalla sottorete privata (PRIVADDR)

Ovviamente si può fare di meglio, ma siamo già più avanti del firewall di xp :asd)

#!/bin/sh


IPTABLES=/sbin/iptables

# subnet privata
PRIVADDR=192.168.0.1/16

# porte TCP e UDP da aprire
ALLOWED_TCP_PORTS="1 2 3 4"
ALLOWED_UDP_PORTS="1 2 3 4"


echo 0 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/tcp_ecn

$IPTABLES -F INPUT
$IPTABLES -P INPUT DROP
$IPTABLES -F OUTPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F FORWARD
$IPTABLES -P FORWARD DROP
$IPTABLES -t nat -F
$IPTABLES -A INPUT -i lo -j ACCEPT


$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# apre tutte le porte se la connessione proviene dalla rete interna
$IPTABLES -A INPUT -s $PRIVADDR -j ACCEPT


if [ "x$ALLOWED_TCP_PORTS" != "x" ]; then
 for _PORT in $ALLOWED_TCP_PORTS; do
    $IPTABLES -A INPUT -p tcp --dport $_PORT -j ACCEPT
 done
fi

if [ "x$ALLOWED_UDP_PORTS" != "x" ]; then
 for _PORT in $ALLOWED_UDP_PORTS; do
    $IPTABLES -A INPUT -p udp --dport $_PORT -j ACCEPT
 done
fi

 

[lope]

Non indichi in quale modo ti connetti ad internet.

La cosa più furba è prendere un routerino ADSL Zyxel et voilà non ti serve nessun firewall su nessuna macchina

ce l'ho :asd)
in effetti è comodo, l'ho parcheggiato in un angolo sempre acceso e via

ti viene in mente qualche consiglio particolare di settaggi?

i settaggi NAT e FIREWALL sono quelli standard, cioè nulla... non credo abbia bisogno di altro in teoria

 

[InterNik]

Non indichi in quale modo ti connetti ad internet.

La cosa più furba è prendere un routerino ADSL Zyxel et voilà non ti serve nessun firewall su nessuna macchina

ce l'ho :asd)
in effetti è comodo, l'ho parcheggiato in un angolo sempre acceso e via

ti viene in mente qualche consiglio particolare di settaggi?

i settaggi NAT e FIREWALL sono quelli standard, cioè nulla... non credo abbia bisogno di altro in teoria

in pratica se puoi disabilita l'accesso web, ftp e telnet dall'esterno della rete alla config del router.

I vecchi modelli (tipo 650) non lo consentivano

 

[atomicstation]

no no non hai fatto confusione .. anzi mi hai dato delle info ..
io ho 2 pc distinti .. uno con windows xp pro sp2 con antivirus f-secure, e uno con linux ubuntu .. vorrei installare il firewall software su tutti e due e chiedevo un prodotto free per windows e uno per linux ...

allora per windows monto ?
per linux invece ?

chiedo a voi perche di firewall non ne ho mai usati a parte quello di win xp sp2 ..

ciao e grazie ancora ..

Per Linux prova questo (che però non ho mai testato): http://www.fs-security.com/
:14pc)