On Thu, Jan 24, 2002 at 12:57:57PM +0100, Leonardo Canducci wrote: > [...] vorrei comunque installare un firewall software. qual � il > + comunue o il + facile da confiugrare per un uso domestico? esiste gi� un > demone del kernel che svolge l'attivit� di firewall software? Si`. Il firewall del kernel di Linux si chiama ipchains sui kernel 2.2.x e iptables sui 2.4.x.
La voce da abilitare nella configurazione del kernel e` "Network packet filtering (replaces ipchains)" nel menu "Networking options". Comunque se si vuole un sistema sicuro il firewall va messo come ultima cosa. Prima bisogna togliere o proteggere i servizi non necessari o pericolosi. Questo si fa editando /etc/inetd.conf (ed eventualmente disabilitando inetd) ed /etc/hosts.allow e /etc/hosts.deny. Suggerisco % man inetd % man inetd.conf % man tcpd % man hosts_access Per verificare di essere sulla strada giusta nella "blindatura" del sistema, conviene effettuare portscan (con nmap, per esempio) sul sistema stesso cosi` da vedere quali porte (servizi) sono aperti. Ciao, /dev/null
