Visualizzazione risultati 1 fino 4 di 4

Discussione: firewall + linux

  1. #1
    Guest

    Predefinito firewall + linux

    Mi chiedevo se fosse possibile sostituire iptables con un altro firewall.. Il problema è che una delle poche cose che rimpiango di windows è il firewall che ogni volta che qualche applicazione cerca di connettersi a internet ti chiede se bloccarla o no.. secono voi esistono per linux dei firewall tipo zone alarm o qualcosa di simile?

  2. #2
    Guest

    Predefinito

    ZoneAlarm appartiene alla categoria dei firewall applicativi a differenza di iptables che è un firewall a filtro di pacchetto (più flessibile ma anche più complesso).
    Fatta questa premessa, considera che mentre in un sistema proprietario come Windows su cui fai girare normalmente (ma non necessariamente ) software proprietario capita spesso che alcuni applicativi tentino di inviare a tua insaputa inforazioni ai propri server e qui ZoneAlarm ti permette di bloccarli in modo molto semplice.
    In un sistema Open Source come GNU/Linux, il cui codice sorgente è quindi disponibile a tutti, ad Internet accederanno solo i programmi, come ad esempio il browser web, che ne hanno veramente la necessità. Può capitare che un programma Open Source voglia inviare qualche informazione al proprio server, ad esempio se vuole contare i propri utenti o vuole essere notificato un crash, ma in tal caso sarà il programma stesso a chiederlo e non hai bisogno di un firwall applicativo che se ne accorga.
    In definitiva nella tua Linux, almeno a mio parere, puoi fare a meno di un firewall applicativo.
    Per quanto riguarda invece la tua protezione da connessioni che potresti ricevere dall'esterno dovresti bloccarle tutte di default ed abilitare solo quelle strettamente necessarie; questo puoi farlo magari con un frontend grafico a iptables oppure se hai un modem/router/firewall per uscire in Internet puoi configurare quest'ultimo con la sua interfaccia web e non utilizzare alcun firewall sul tuo Linux.

    Credimi se c'è qualcosa di cui mi sono veramente liberato abbandonando Windows è proprio ZoneAlarm che sta continuamente a chiederti se accettare o meno un tentativo di connessione, senza parlare del fatto che se rispondi in modo affrettato e sbagli e gli dici di ricordarsi l'impostazione ... mi è capitato spesso di persone inesperte che lamentavano il non funzionamento della posta elettronica o del browser perché rispondevano in modo sbagliato ai popup di ZA.
    Beh! a dire la verità mi sono liberato anche dello Spyware e dell'Antivirus

  3. #3
    Guest

    Predefinito

    il fatto è che non ho il tempo di mettermi ad imparare come si fa a configurarlo.. almeno così gli dici di sbloccare le applicazioni che ti servono e basta!
    Io ho un router cmq quindi potrei togliere iptables ? Tanto il router nn solo blocca le connessioni indesiderate ma anche quelle desiderate! (sto ancora capendo come si configura lol)

  4. #4
    Guest

    Predefinito

    Citazione Originalmente inviato da AmeHomePage
    il fatto è che non ho il tempo di mettermi ad imparare come si fa a configurarlo.. almeno così gli dici di sbloccare le applicazioni che ti servono e basta!
    Io ho un router cmq quindi potrei togliere iptables ? Tanto il router nn solo blocca le connessioni indesiderate ma anche quelle desiderate! (sto ancora capendo come si configura lol)
    Se il tuo router è anche un firewall e magari è dotato di una interfaccina web per impostarne le regole, nega tutto il traffico d'ingresso per default e consenti solo quello di cui hai veramente bisogno; potresti quindi, a mio parere, ragionevolmente anche non preoccuparti di proteggere Linux direttamente con Iptables.

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •