Questo sito contribuisce alla audience di

Proteggersi e proteggere: proteggere la propria connessione (1)

Breve rassegna di programmi ed accorgimenti per la protezione dei propri dati e delle proprie connessioni Internet. In questo articolo vengono presi in esame alcuni tool per la generazione di regole iptables

In questo articolo vengono descritte delle misure preventive per la
protezione dei propri dati durante le sessioni di connessione
Internet.

In un’attività di rete vi sono dei grandi rischi:

le intrusioni;
lo spamming
i virus.

Questo articolo si concentra sul primo aspetto, presentando due utili
strumenti.

Il principale, ma non unico, strumento di protezione in Linux è
il firewall software iptables implementato nel kernel.
Tutte le distribuzioni di Linux con Kernel dal 2.4 in poi hanno questo
firewall già compilato nel kernel.

Iptables è estremamente potente,
versatile, efficace ed in grado di proteggere in modo adeguato e
professionale il proprio PC o il proprio server. In alcune distribuzioni,
come la RedHat e le sue derivate (soprattutto Fedora :-), esiste già
un firewall iptables attivo installato in modo automatico dal sistema
di installazione.

Il grande limite di questo strumento è l’enorme difficoltà
legata alla sua configurazione. Purtroppo i parametri e la sintassi per
la sua configurazione sono astrusi (basti vedere quali e quanti sono
i possibili parametri e le possibili varianti, e quanti sono i moduli
attivabili nel kernel per la gestione di particolari pacchetti del
protocollo TCP/IP).

Per rimediare a questa difficoltà sono nati degli stumenti che
possono aiutare ad agevolare la configurazione di Iptables.

Le categorie della guida