Posts tagged as ' firewall ' ...

 29 feb 2008 @ 11:17 PM 
 

Grazie a tutti!

 

Piccolo post autocelebrativo, dato che non li faccio mai!
Dopo circa un anno e mezzo dall’apertura di questo mio blog, le visite hanno passato di molto le 250.000 unità, ma apparte questo a darmi soddisfazione sono le email, di consulenze ma anche di semplice chiaccherate che mi mandate (si sa, i complimenti fanno sempre piacere!!).
Ho cominciato a scrivere soprattutto per mio uso e consumo, come block notes per memoria futura su tutti gli argomenti che affronto al lavoro, e poi questo è stato condiviso ad un vasto pubblico.
Principalmente mi trovo sempre a parlare di Asterisk, Trixbox, VoIP in genere, ma anche Linux, sicurezza, firewall…
Tra l’altro ho di recente scoperto (entrando per la prima volta nel mondo BSD) pfSense, a mio parere un appliance che se la combatte bene anche con prodotti commerciali più blasonati.
Poi per diletto ho aperto un sito, Il Mio VoIP, dove vorrei dare dei servizi, tutti a scopo non commerciale e puramente divulgativo, come Click to Dial dal web, server STUN di test e così via, anche se ahimè non ho molto tempo per svilupparlo attivamente (magari datemi una mano!!)
Bhe che dire, grazie a chi mi conosce e chi mi conoscerà su queste pagine!
Ah, e grazie al mio Amore Anna, che delle sere mi vede sempre chino sul notebook (e sul divano!) intento a scrivere di strane cose dai nomi esotici :-)

Tags Tags: , , , , , ,
Categories: Personale Posted By: marco
Last Edit: 29 feb 2008 @ 11 33 PM

EmailPermalinkComments (0)
 27 feb 2008 @ 2:31 PM 
 

pfSense 1.2 rilasciato

 

Finalmente disponibile la versione stabile di pfSense, la 1.2 (anche se la 1,2RC4 era già decisamente usabile).
Inoltre hanno cambiato il look pure al sito web, comunque sia per informazioni sui Changelogs e altro andate qui!
Domani mattina farò un aggiornamento del “firmware” dalla RC4 appunto, alla 1.2, vediamo se tutto va liscio oppure devo reinstallare il firewall…..bhe poco male, ho il file .XML con tutta la configurazione! (una delle cose bellissime che fa pfSense).

Tags Tags: ,
Categories: pfSense Posted By: marco
Last Edit: 27 feb 2008 @ 02 31 PM

EmailPermalinkComments (0)
 21 feb 2008 @ 12:25 AM 
 

pfSense….il migliore!

 

Avrò da fare per lavoro almeno un paio di firewall, di solito ho sempre usato IPCop, che con un pò di addons diventa decisamente potente ed usabile, però allo stato attuale, la versione 1.4.18 è ancora priva di features fondamentali, come il load balancing tra WAN multiple e il failover, fatto grave.
Quindi girellando su internet ho trovato la risposta, pfSense un potentissimo prodotto che ha veramente tutto e di più (anche per usi veramente avanzati) che però…..è basato su FreeBSD!!
A malincuore abbandonerò Linux per questi lavori, ma pfSense è troppo avanti rispetto ad IPCop e poi ho voglia di addentrarmi nel magico mondo di *BSD.
Tra le features interessanti, multi WAN (1,2,3,4,5….), Captive Portal, vpn IPSec, OpenVPN e PPTP di serie, firewall *SERIO* e molto altro..
Tra qualche giorno posterò i primi esempi di uso che ne avrò fatto! :-)
Ah, è basato su m0n0wall , ma è avanti anni luce rispetto al suo genitore!!

Tags Tags: , , , , , ,
Categories: pfSense Posted By: marco
Last Edit: 21 feb 2008 @ 12 25 AM

EmailPermalinkComments (0)
 12 set 2007 @ 10:58 AM 
 

Sono ancora vivo!!

 

Sono diversi giorni che non scrivo più nel blog, ma si sa, l’estate non è ancora finita e sono da poco tornato dalle ferie :-)
Nei prossimi giorni prevedo di postare qualcosa rigardo a Trixbox e all’implementazione di un firewall avanzato con IPCop 1.4.16 (QoS, Layer 7 Filter, p2p Blocker, BOT etcc..)
A presto!

Tags Tags: , ,
Categories: Personale, Varie Posted By: marco
Last Edit: 12 set 2007 @ 10 58 AM

EmailPermalinkComments (0)
 16 apr 2007 @ 3:25 PM 
 

IPCop+OpenVPN+BOT

 

Una possibiilità molto interessante per creare un server OpenVPN è quello di utilizzare IPCop con l’addon Zerina.
Anche se però un firewall che si rispetti deve avere la possibilità di filtrare anche le connessioni in uscita e tra varie interfacce del firewall (DMZ e/o Wifi), cosa di cui si occupa il modulo BOT.
Vi risparmio l’installazione dei vari moduli che comunque è ben descritta sui rispettivi siti, ma vediamo come configurarli per poter interagire.
Una volta creato il server OpenVPN e creato i vari utenti, certificati ed altro, configureremo BOT per l’accesso remoto al server e per permettere ai roadrunner di raggiungere alcuni server in LAN, o tutta la LAN.

Andiamo a crearci un servizio in ADVANCED BOT Config, la porta usata dal nostro server ed il protocollo (non dimentichiamoci che OpenVPN funziona sia su tcp che udp)

Adesso sarà necessario ovviamente permettere l’accesso dall’esterno a questa porta, nell’apposita sezione External Access del firewall.

Adesso sarà necessario “creare un interfaccia” in modo che BOT gestisca la tun/tap.

Ancora in ADVANCED BOT Config, creeremo stavolta una interfaccia custom, che sarà o tun0 o tap0

Finita la parte difficile :-)
Adesso dovremmo solo decidere cosa e dove i road-warrior potranno andare, mettiamo come esempio che dovranno accedere ad un server Dominio nella lan e solo a quello.
Quindi semplicemente imposteremo una regola DROP che avrà come sorgente l’interfaccia custom appena creata, e come destinazione l’interfaccia green e la green network.
Poi un altra regola ACCEPT che avrà come destinazione l’interfaccia green e come host l’ip del server Dominio.
IMPORTANTE : L’ordine delle regole è fondamentale, quindi la regola ACCEPT dovrà precedere la regola DROP. (questo è necessario solo se la politica predefinita è ACCEPT, mentre se è DROP, quest’ultima regola non è necessaria impostarla.)
E questo è tutto!!!

Tags Tags: , ,
Categories: IPCop, Linux, Sicurezza Posted By: marco
Last Edit: 16 apr 2007 @ 08 05 PM

EmailPermalinkComments (0)
 02 feb 2007 @ 11:29 PM 
 

IPCop, come ti fermo i pacchetti cattivi!

 

The bad packets stop here, come recita il sito ufficiale.
IPCop è una delle prime e meglio riuscite distruzioni linux dedicate al firewalling.
Piccola, veloce ed immediata, è l’ideale per creare firewall con semplicità, ma può essere dotata di decine e decine di addons, quali content filtering (SquidGuard o Dansguardian), antivirus, monitoraggio reti, server OpenVPN e così via.
Inoltre da svariati test effettuati è molto più performante, sia in termini di ritardo di rete che di semplice reboot rispetto al suo fork italiano, Endian.
Personalemente ho usato entrambi, ma tropo IPCop meno “legata” e molto più customizzabile, specialemente per quanto riguarda il Content Filtering e controllo sulle connessioni in uscita.
A dire il vero questi sono moduli di IPCop, chiamati BOT e COP+.
Infatti per fare un firewall completo consiglio di installare oltre ai componenti sopracitati anche Net-Traffic, un comodo “riepilogo” del traffico, giornaliero, settimanale, mensile etc..etc..
Il sito maggiore per gli addons è http://firewalladdons.sourceforge.net oltre a http://www.ipcop.org/modules.php?op=modload&name=phpWiki&file=index&pagename=IPCopAddons .
Ah ovviamente IPCop supporta l’IDS Snort, utilissimo anche per individuare attività come la replicazione dei worms.
Tempo permettendo posterò via via configurazioni e “trucchetti” su vari moduli :-)
Per finire, cosa molto interessante, dal road map della distribuzione è previsto il passaggio al kernel 2.6 nella versione 1.5 e all’utilizzo di Shorewall per la creazione delle regole dalla versione 1.6  

Tags Tags: , , , , , ,
Categories: IPCop, Linux Posted By: marco
Last Edit: 02 feb 2007 @ 11 29 PM

EmailPermalinkComments (0)
 29 gen 2007 @ 9:56 PM 
 

Postfix e Trixbox

 

Sicuramente una buona modifica da fare a Trixbox, è quella di rimuovere il server smtp Sendmail per mettere il più sicuro ed efficiente Postfix.
I passaggi sono molto semplici

service sendmail stop

rpm -e –nodeps sendmail

yum -y install postfix

service postfix start

Già fatto! ;-)
Una cosa opportuna, anche per evitare problemi con il firewall o similia, vi consiglio di usare un relayhost per inviare la posta verso le vostre caselle, sia per l’invio dei messaggi voice mail, sia per i fax.
Dovrete semplicemente modificare /etc/postfix/main.cf e trovare le righe di esempio che cominciano con #relayhost= , in cui dovete semplicemente scrivere l’ip o il FQDN del server smtp del vostro provider (o server interno se lo avete).

Tags Tags: ,
Categories: Asterisk, Trixbox Posted By: marco
Last Edit: 29 gen 2007 @ 09 56 PM

EmailPermalinkComments (0)
 11 gen 2007 @ 9:28 PM 
 

Endian Firewall DHCP

 

Attivare un server dhcp con efw è fin troppo banale grazie alla GUI, ma noi vogliamo fare una cosa più interessante!
Non è bello che il nostro firewall dia indirizzi ip agli sconosciuti, configureremo efw per rilasciare ip solo a determinati client, discriminandoli attraverso il MAC address.
Ma questo non basta, infatti sarebbero assegnati ip “statici” a determinati MAC, ma altri ip a tutti gli altri client “non conosciuti”; per evitare ciò basta aggiungere questa semplice linea nel box Linee di configurazione personalizzata

deny unknown-clients;

That’s all!

Tags Tags: ,
Categories: Endian Firewall, Linux Posted By: marco
Last Edit: 11 gen 2007 @ 09 28 PM

EmailPermalinkComments (0)
 08 gen 2007 @ 7:07 PM 
 

Endian firewall casalingo

 

Chi usa (anche) a casa EFW, come me, può semplicemente aggiungere e/o modificare a piacimento le regole che sono settate di default.
Infatti, al contrario di distro simili, Endian ha il filtro sul traffico dalla lan verso Internet, quindi di default programmi come Emule non andranno (è proprio questo lo scopo del firewall!!!).
Senza stare ad aggiungere miriadi di porte vi basterà fare questo:

  • TAB firewall
  • Traffico verso Internet
  • Aggiungi nuova regola
  • Protocollo TCP+UDP
  • Indirizzo ip sorgente (quello del vostro pc)
  • Indirizzo MAC (se volete esagerare nella paranoia ;-) )
  • Servizio ALL
  • Salvate

A questo punto potete liberamente uscire su internet dal vostro pc, cosa da ripetere eventualmente con altri pc.
Se volete togliere del tutto il controllo sul traffico in uscita, nella stessa pagina sul fondo c’è l’apposita opzione.
Ora Emule quasi funziona, ma avrete un bel’id basso!! :-P
Andate su portforwarding e semplicemente  aggiungete le porte tcp e udp verso il vostro pc con il mulo!

Tags Tags: , ,
Categories: Endian Firewall, Linux, Sicurezza Posted By: marco
Last Edit: 08 gen 2007 @ 07 07 PM

EmailPermalinkComments (0)
 04 gen 2007 @ 8:07 PM 
 

Endian Firewall 2.1 CE

 

Eccomi qua dopo svariati giorni di assenza!! (ma non posso fare le ferie io??! :-P )
Tornato al lavoro ho deciso di scaricare e provare (a casa) Endian Firewall 2.1 Community Edition, ovvero una buonissima distribuzione italiana dedicata al funzionamento di firewall, content filter, svariati tipi di proxy e molto altro ancora!
Inizialmente questa distribuzione è nata come un fork di IPCop, ma IMHO questa Endian Firewall è assolutamente superiore, sia nella cura (dall’installazione, alla configurazione tramite GUI, sia per i servizi che offre).
Inoltre se rileva 2 dischi in fase di installazione può essere impostato in modo automatico un RAID 1.
Altra cosa molto interessante, tutte le interfacce ethernet rilevate inzialmente vengono configurate in bridge, questo magari per un utente normale non ha interesse, ma lo è se ad esempio vogliamo facilmente creare un mini switch lato lan!
Anche la parte firewall è notevolemente curata, ma ciò che mi piace molto è la sezione proxy (HTTP,POP3,SMTP,SIP,FTP,DNS), inoltre mai visto un interfaccia grafica decente come questa per Dansguardian.
Ho aperto una categoria apposita per questa distribuzione e da oggi via via posterò sui pregi e sui difetti che troverò nell’uso quotidiano di questo “firewall”, ma ad occhio credo che adotterò questa distro al posto di Trustix per questi compiti!!(su Trustix devo fare tutto a mano, in certi casi il tempo è denarooooo!!!)
In ogni caso è possibile fare modifiche al livello di files conf tramite la console ssh (da attivare che non lo è di default), inoltre il sistema può essere accessibile via console tramite porta seriale ;-)
Che dire, bravi italiani!!!

Tags Tags: , , , ,
Categories: Endian Firewall, Linux, Sicurezza Posted By: marco
Last Edit: 04 gen 2007 @ 08 10 PM

EmailPermalinkComments (0)
Posts Precedenti
\/ More Options ...
Ultimi 50 Posts
Register an account
Cambia sfondo...
  • Users » 68
  • Posts/Pages » 299
  • Comments » 70
Change Theme...
  • VoidVoid « Default
  • LifeLife
  • EarthEarth
  • WindWind
  • WaterWater
  • FireFire
  • LightLight

Chi Sono?



    No Child Pages.

Consulenze



    No Child Pages.

Note Legali



    No Child Pages.

CV



    No Child Pages.