Questo sito contribuisce alla audience di

Proteggersi e proteggere: proteggere la propria connessione (2)

Breve rassegna di programmi ed accorgimenti per la protezione dei propri dati e delle proprie connessioni Internet. In questo articolo vengono presi in esame alcuni tool per la generazione di regole iptables

In questo articolo vengono presi in esame due tool per la gestione
semplificata delle regole di Iptables. La scelta di presentare due
tool è giustificata dall’esigenza di avere a disposizione
strumenti adatti alle proprie esigenze ed in grado di gestire
Iptables con diversa granularità.

Il primo tool è
Shorewall,
un insieme di script che configurano il firewall Iptables seguendo una
logica nota a tutti coloro che per professione o per diletto hanno
avuto a che fare con firewall hardware.

L’idea alla base del tool è di configurare una serie di file testuali
(posti all’interno della solita cartella /etc) dai quali
estrapolare le regole per Iptables.

La configurazione è semplice: ciascun file rappresenta una tabella
e ciascuna riga del file rappresenta un record di tale tabella. Le prime
colonne della tabella vanno sempre riempite poichè sono obbligatorie;
molti campi sono opzionali e vengono usati solo dagli esperti o in caso
di particolari configurazioni di rete.

Le righe delle tabelle hanno un’altra importante proprietà: l’ordine
di elenco. Infatti, le regole di filtraggio del firewall Iptables vengono
eseguite in ordine dalla prima all’ultima: la prima regola che ha successo
viene applicata.

In linea di principio, quindi, vengono sempre elencate per prime le regole
che filtrano meno traffico.

Shorewall è uno strumento molto potente e consente
di creare configurazioni anche molto complesse (ad esempio configurazioni
per PC o server con più interfacce di rete, router, VPN…).
Lo strumento non possiede un’interfaccia grafica ufficiale e quindi la sua
configurazione può richiedere un certo tempo.

Molto più semplice ed intuitivo il tool
Firewall builder. Si tratta di
un tool grafico per la gestione delle regole Iptables.

A mio avviso richiede un certo tempo di apprendimento per ottenere delle
regole ben scritte. Tuttavia ha i seguenti vantaggi:

la scrittura delle regole è estremamente semplificata;
esistono dei template già pronti adatti a molte esigenze;
è in grado di generare gli script per l’installazione delle
regole ed è in grado di fare un test prima dell’installazione;
consente l’amministrazione remota delle regole.

Per concludere, mi sia consentita una riflessione: sebbene
Firewall builder sia uno strumento adatto
a tutti (vista la semplicità),
ciò non toglie che le regole generate siano del tutto
uguali a quelle scrivibili manualmente od ottenibili con altri tool.

Questo sta a dimostrare che in Linux non sono le interfacce a fare
gli strumenti, ma gli strumenti a fare le interfacce :-))

Le categorie della guida

Link correlati