FireWall per DeskTop

16 risposte [Ultimo messaggio]

Lun, 15/11/2004 - 09:13

Moreno

(Guru)

Offline

Iscritto: 24/09/2004

Messaggi: 16862

Ciao

C'è un programma di finestre che rimpiango ed è OutPost Firewall.

Sono alla ricerca di un suo sostituto Linuxiano.

Voi direte "ma perchè non ti basta iptables". No non mi basta.

Per carità lui il suo lavoro lo fà egregiamente ma risulta carente sulle connessioni in uscita che, per come la vedo io, possono essere più pericolose delle connessioni in entrata.
Mentre un server fornisce solo determinati servizi facilmende identificabili e circoscrivibili Web, Posta, ssh etc In un Desktop invece si possono lanciare migliaia di applicativi che possono accedere ad internet in mille modi diversi.

Io voglio sapere chi accede ad internet e perchè.
Io voglio decidere se un programma può o non può connettersi a determinate porte etc.

Insomma mi serve un'Application FireWall.

Oltre a questo fondamentale servizio OutPost forniva numerose altre Features molto utili:

Blocco centralizzato dei banner.
Black list centralizzata dei link
Filtro Centralizzato Contenuti attivi
Filtro Centralizzato degli Allegati.

Esiste qualche cosa di equivalente per il mondo Linux ????

Ciao Ciao Moreno

Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.

Lun, 15/11/2004 - 10:10

tetractis

(Geek)

Offline

Iscritto: 12/11/2004

Messaggi: 68

Ciao Moreno!

credo che questi signori abbiano creato qualcosa che si avvicina alle tue necessità:

http://sourceforge.net/projects/owasp

Il pacchetto in questione è CodeSeeker

Fammi sapere!

Davide

Lun, 15/11/2004 - 10:30

Pinguino

(Guru)

Offline

Iscritto: 14/09/2004

Messaggi: 2918

io ho trovato buono anche guarddog:

http://www.simonzone.com/software/guarddog/

Ovviamente tutti questi tool sono semplicemente dei frontend di iptables.

Io tuttavia preferisco le configurazioni "manuali": le ho trovate + semplici..

Proud linux user # 372467 @ http://counter.li.org
Mandriva Cooker 2008 - Kernel 2.6.17-14mdv - KDE 3.5.7 - Gnome 2.16

Lun, 15/11/2004 - 13:02

Moreno

(Guru)

Offline

Iscritto: 24/09/2004

Messaggi: 16862

Ciao

Ho dato un'occhiata ad entrambi i siti ma non sembrano rispondere alle mie richieste.
Il primo mi sembra più simile a NMap mentre l'altro è un tool grafico di configurazione di iptables.

Pazienza

Ciao Ciao Moreno

Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.

Lun, 15/11/2004 - 13:11

tetractis

(Geek)

Offline

Iscritto: 12/11/2004

Messaggi: 68

Moreno,

con iptables e guarddog come interfaccia puoi perfettamente filtrare tutto quello che vuoi anche le porte superiori alla 2048 - dinamiche)! puoi anche bloccare tutto in uscita (e in entrata) e poi aprire piano piano quello che ti serve...

Lun, 15/11/2004 - 13:39

Moreno

(Guru)

Offline

Iscritto: 24/09/2004

Messaggi: 16862

Ciao

Io voglio un filtraggio selettivo

Ho trovato qualche cosa.

Per il Web non c'è problemi con Squid e SquidGuard.
Ho trovato anche un sito dove c'è proprio quello che cerco:

http://falcon.naw.de/index2.htm

purtroppo risale a 4 anni fa.

Tutto comunque è roba da Server non da DeskTop.

Speriamo di trovare qualche cosa di utile.

Ciao Ciao Moreno

Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.

Mer, 06/04/2005 - 21:54

torakiki

(Monster)

Offline

Iscritto: 30/10/2004

Messaggi: 291

Ciao Moreno
mentre gonzovellavo come al solito in giro per il net son caduto su questo progetto GPL molto interessante e siccome mi ricordavo di questo thread... ecco il link da visitare.

facci sapere cosa ne pensi!

ciau

Mer, 06/04/2005 - 22:14

Madman

(Guru)

Offline

Iscritto: 19/12/2004

Messaggi: 2016

Il progetto è mooooolto interessante, per quanto riguarda il filtraggio dei contenuti sul web c'è l'accoppiata Squid+DansGuardian (che dicono sia più flessibile di Squid+SquidGuard).

Per Squid+DansGuardian:
http://www.sistemistiindipendenti.org/modules/news/article.php?storyid=157

Per quanto riguarda il filtraggio degli allegati puoi provare ad integrare ClamAV con Postfix.

Per ClamAV+Postfix:
http://www.sistemistiindipendenti.org/modules/news/article.php?storyid=132

Spero di esserti stato d'aiuto.

Gio, 07/04/2005 - 06:16

Moreno

(Guru)

Offline

Iscritto: 24/09/2004

Messaggi: 16862

Ciao

Avete riscoperto questo antico thread.
Non sono ancora venuto a capo del problema.
Quelle chee segnalate sono solo funzioni accessorie io voglio l'application firewall !!

Se uno deve installarsi e configurarsi 200 pacchetti per fare cose così, teoricamente, semplici vuole dire che non c'è ancora una soluzione (quasi quasi si potrebbe pensare di sviluppzrla).

Ciao Ciao Moreno

Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.

Gio, 07/04/2005 - 10:25

torakiki

(Monster)

Offline

Iscritto: 30/10/2004

Messaggi: 291

Ciao Moreno,
... ma hai dato un occhio al sito di TuXGuardian? ... non mi sembra proprio complicatissimo! .... si non e' immediato come zoneallarm, pero' e' in piena filosofia linux:
- un kernel adattato allo scopo
- un programma di basso livello che "sniffa" cosa succede nel compiuter e se qualche programma cerca di accedere al net
- un demone che resta all'ascolto dei warnings inviati dal suddetto programma e verifica se questi hanno o meno il diritto a passare
- un interfaccia grafica che ti invia dei popup per richiederti se i suddetti tentativi d'accesso al net sono leciti e nel caso aggiorna il database delle azioni di tuxguardian

... iptables + tuxguardian =~ zone allarm?... penso

ciao

Gio, 07/04/2005 - 14:12

#10

Moreno

(Guru)

Offline

Iscritto: 24/09/2004

Messaggi: 16862

Ciao

Ottimo davvero Ottimo, sembra proprio quello che cerco io.
Appena ho un attimo di tempo provo a giocarci.

Ciao Ciao Moreno

Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.

FireWall per DeskTop

Home

About

Network ILDN

Social link