Hardware Upgrade Forum - View Single Post - configurazione firewall (qualunque distro)

Perseverance · 03-07-2022, 22:36

Purtroppo linux pecca per la grave carenza di un application firewall, tutt'oggi assente sotto qualsiasi forma anche a pagamento. Ci sono quei progetti che hai visto, in beta perenne o morti. Anni fa speravo che Comodo dopo aver fatto il porting su linux del suo antivirus facesse pure il porting del firewall, ma ancora non c'è niente.

Certe cose sono risolvibili usando SELinux o AppArmor, altre no. Per quello che devi fare te, cercando una maniera semplice, si potrebbe pensare ad un proxy che gira in locale. Tutto il traffico in uscita di default viene droppato da iptables mentre viene autorizzato solo il traffico verso il proxy su localhost (eventualmente con login\password). In questa maniera le applicazioni che non hanno impostato quel proxy non potranno accedere ad internet.

Che ne pensi?

03-07-2022, 22:36	#17
Perseverance Senior Member Iscritto dal: Jul 2008 Messaggi: 7890	Purtroppo linux pecca per la grave carenza di un application firewall, tutt'oggi assente sotto qualsiasi forma anche a pagamento. Ci sono quei progetti che hai visto, in beta perenne o morti. Anni fa speravo che Comodo dopo aver fatto il porting su linux del suo antivirus facesse pure il porting del firewall, ma ancora non c'è niente. Certe cose sono risolvibili usando SELinux o AppArmor, altre no. Per quello che devi fare te, cercando una maniera semplice, si potrebbe pensare ad un proxy che gira in locale. Tutto il traffico in uscita di default viene droppato da iptables mentre viene autorizzato solo il traffico verso il proxy su localhost (eventualmente con login\password). In questa maniera le applicazioni che non hanno impostato quel proxy non potranno accedere ad internet. Che ne pensi? __________________ System Failure Ultima modifica di Perseverance : 03-07-2022 alle 22:39.