Mostra risultati da 1 a 5 di 5

Discussione: Firewall e regole per una determinata applicazione

  1. #1
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Firewall e regole per una determinata applicazione

    Ciao pinguiniani di CT!

    Mi avete già detto che non è strettamente necessario utilizzare un firewall su Linux, ma ho visto che esiste
    Ufw (Uncomplicated firewall) è l'applicazione predefinita in Ubuntu per la configurazione del firewall. Sviluppato per semplificare la configurazione di iptables, Ufw offre un modo semplice per creare un firewall basato su protocolli IPv4 e IPv6.
    che inizialmente è disabilitato. Esiste tra l'altro una la GUI gufw che mi sto studiando.
    Citazione Originariamente scritto da pierino_89
    Nessuna distro prevede un firewall a livello applicazione (perché si suppone che tu non installi roba di dubbia fattura e quindi nessuno si è mai posto il problema), ma solo a livello di porte e protocollo.
    Mi sono letto il man e mi sembra di capire che è possibile fare delle regole anche per una determinata applicazione
    Users can specify an application name when adding a rule
    in
    Codice:
    Only registered members can view code.
    trovo già delle regole per Apache2, cups e Samba.

    Per negare l'ingresso e l'uscita internet da una determinata applicazione devo forse fare
    Codice:
    Only registered members can view code.
    come si fa per i servizi?
    Se fosse non so se basta quel comando (e che nome inserire).

    Mi sembra di vederla anche nella GUI una cosa simile tramite la tab Preconfigured (la sto ancora studiando senza installarla)

    oppure la tab Simple se non fosse nella lista.


    E' possibile anche inibire ingresso ed uscita su internet di un'applicazione in wine?
    In realtà sarebbe interessante sapere se è possibile inibire a tutte le applicazioni wine di andare su internet, visto che non mi interessa che le applicazioni che provo vadano o prendano informazioni da internet.

    Vedo sempre riferimenti alle porte, ma io vorrei provare ad inibire (reject) tutte le porte ad una determinata applicazione.

    Poi nel caso posso sempre vedere il log per vedere cosa voleva fare una determinata applicazione (per adesso su wine) che devo controllare fatta da un collega programmatore, senza dovermi necessariamente leggere tutti i sorgenti.

    Citazione Originariamente scritto da pierino_89
    Se un software è dannoso, non segue i più comuni dettami sulla privacy, funziona in maniera scorretta o altro, non deve essere installato.
    Se poi vuoi farlo lo stesso, allora è un problema tuo occuparti di eseguirlo in maniera che non danneggi il resto del sistema (con un altro utente non privilegiato, in un namespace privo di routes, in chroot, in macchina virtuale...).
    Gli strumenti per il controllo ci sono. Semplicemente bisogna rimarcare il fatto che se il sistema nel suo complesso funziona bene, è inutile appesantirlo con controlli ridondanti.
    Io alle volte ho la necessità, come detto sopra, di verificare delle applicazioni in Linux
    Questo è sicuramente interessante (magari non con altro utente e macchina virtuale per via del catorcio che ho per la guida) se puoi aggiungere info aggiuntive su
    1. in un namespace privo di routes
    2. in chroot


    Stavo anche leggendo http://www.collectiontricks.it/forum...-dagli-pc.html ma mi sono un può perso, visto che è da poco che ho ripreso lo studio di Linux .

    Grazie comunque dell'attenzione.
    Ultima modifica di Kirk78; 13-12-14 alle 15: 33.

    Rispondi citando Rispondi citando Il mio PC

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Località
    mondo google
    Messaggi
    molti
     
  3. #2
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Nel mondo degli svarioni
    Messaggi
    1,403
    Grazie dati 
    149
    Grazie ricevuti 
    471
    Ringraziato in
    421 post

    Riferimento: Firewall e regole per una determinata applicazione

    Mi spiace deluderti, ma la cosiddetta "applicazione" in realtà è solo una scorciatoia per indicare le porte conosciute. Un'estensione di /etc/protocols, insomma.
    Il prodotto si basa sempre su iptables, che non prevede regole per applicazione (anche perché alla fine, che significa una regola per applicazione? Per PID? Per file da cui è stato generato il processo?), ma al massimo per utente.

    Rispondi citando Rispondi citando Il mio PC

  4. #3
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Firewall e regole per una determinata applicazione

    Per applicazione intendo un programma o servizio che è nella lista della tab Preconfigured
    The Preconfigured tab gives us some options for controlling firewall options for common programs and services.
    o indicandola nella Simple
    Not all program configurations are available in Gufw, but we can still add rules for them using the Simple tab.
    metto policy reject.

    Mi sembra strano che non si possa fare su linux...



    EDIT -

    EDIT 2 ho capito che serve solo a "semplificare la configurazione di iptables" ma pensavo, visto che c'è scritto anche Applicazioni / Servizio potesse anche funzionare su una applicazione / servizio: altrimenti che ce lo scrivono a fare?
    Vorrei evitare di dover installare TuxGuardian, sempre se funziona su Ubuntu 14.


    A quanto ho capito è questione di Layer del firewall....
    Ultima modifica di Kirk78; 13-12-14 alle 18: 04.

    Rispondi citando Rispondi citando Il mio PC

  5. #4
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Nel mondo degli svarioni
    Messaggi
    1,403
    Grazie dati 
    149
    Grazie ricevuti 
    471
    Ringraziato in
    421 post

    Riferimento: Firewall e regole per una determinata applicazione

    Citazione Originariamente scritto da Kirk78 Vedi messaggio
    EDIT 2 ho capito che serve solo a "semplificare la configurazione di iptables" ma pensavo, visto che c'è scritto anche Applicazioni / Servizio potesse anche funzionare su una applicazione / servizio: altrimenti che ce lo scrivono a fare?
    Perché i servizi usano sempre le stesse porte. E solitamente anche i giochi hanno i server in ascolto sempre sulle stesse porte. È solo una comodità per te, così non devi ricordarti i numeri.

    Vorrei evitare di dover installare TuxGuardian, sempre se funziona su Ubuntu 14.


    A quanto ho capito è questione di Layer del firewall....
    Un firewall nel senso stretto del termine lavora sempre su layer 3. Tu vorresti invece qualcosa che lavori sul layer 7, perché vuoi il controllo sull'applicazione.

    Quello è che forse non sono riuscito a spiegarti bene è che a nessuno interessa sviluppare un firewall a livello applicativo su Linux (tutti progetti che vedo sono fermi o morti) perché non è una protezione sufficiente per far girare senza pensieri programmi di dubbio gusto.
    Per esempio, un programma potrebbe facilmente cancellare l'intero contenuto della tua /home, e per questo un firewall è evidente che non serva assolutamente a niente .
    Per queste cose si usano speciali ambienti dedicati (macchine virtuali di vario livello) per separare completamente il programma ed evitare il danneggiamento del sistema. Una macchina virtuale non significa necessariamente qualcosa di pesante con risorse dedicate tipo Virtualbox o VMware, può anche essere un ambiente che si aggancia a servizi già attivi e non fa altro che delimitare lo "spazio di lavoro" dell'applicazione.
    Dai un'occhiata a "schroot" (un tool per gestione facile di gabbie chroot) e a "usermode Linux" (UML). In generale sono tutti tool che si basano su implementazioni differenti del concetto di "chroot", quindi ti potrebbe aiutare leggere il manuale o l'articolo su wikipedia

    Rispondi citando Rispondi citando Il mio PC

  6. #5
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Firewall e regole per una determinata applicazione

    Grazie delle spiegazioni. Studierò a fondo chroot, tempo permettendo.... certamente non su quella non fonte di wk, sopratutto quella it, visto come si sono comportati sulla pagina di P2P Forum Italia - Linux@P2P Forum Italia.


    Rispondi citando Rispondi citando Il mio PC

Tags per questo thread

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie