Molti non sanno cosa sia un firewall: immaginiamo una casa con porte e finestre aperte(il vostro pc), circondata da persone(navicatori del web), che potrebbero, per questo, entrarvi in ogni momento. Se desideri preservare la tua privacy, allora segui le mie indicazioni.
Inoltre, la legge non ti permette di denunciare chi entra nel tuo pc, se non possiedi un firewall.
Se sei sotto gnome vai su: sistema->amministrazione->gestore pacchetti synaptic
Si aprirà un gestore grafico del software di gnome debian.
Clicca su cerca (icona binocolo)e digita firestarter.
Dovrebbe comparire il pacchetto del programma, spuntatelo. Nel menu a tendina scegli marca per installazione ( se non appare nulla, devi aggiornare i repository: indirizzi da cui scaricare il software per bebian. Se ti serve una guida, clicca qui)
Premi applica (apply)
Una guida per installare i pacchetti, su linux/Debian, la trovate cliccando qui.
Fatto?
Fatto!
Clicca su: sistema-> amministrazione e troverai l'icona con etichetta Firestarter.
Se provi ad avviarlo, ti richiede la password dell'utente root.
Per evitarlo, ti consiglio di avviarlo da terminale/konsole/console, come utente normale.
Quindi apri il teminale root( applicazioni- strumenti disistema->programma emulazione terminale-modalità super utente; oppure sulla barra ci dovrebbe essere un'icona, tipo monitor, con dicitura terminale root) inserisci la tua password di amministratore (o root/super utente).Al prompt dei comandi debian:/home/vostradirectoryutente# digita gedit /etc/sudoers
Fatto?
Fatto!
Nel file , verso la fine, inserite il codice:
nomeutente ALL= NOPASSWD: /usr/sbin/firestarter
Al posto del nome utente, metti il tuo nick di utente normale.
Con tale codice, si abilita l'utente ad avviare solo firestarter con il comando sudo.
Salva e chiudi gedit.
Chiudi il terminale root e aprine uno norlmale.
Al prompt nomeutente@debian:~$ basta digitare sudo firestarter e vi comparirà il messaggio di benvenuto del firewall.
Esegui il winzard, ti aiuterà a configurarlo, clicca su avanti.Scegli il tipo di connessione:
per modem usb setta dialup device ppp0,
mentre per un ethernet setta eth0, o eth1, in base alla scheda di rete su cui è collegato il cavo ehternet del vostro modem.
Spuntate le due caselle sotto:
- avviare il firewall....... se hai settato dialup device ppp0 altrimenti non c'è bisogno.
- indirizzo ip assegnato....se hai un'adsl via cavo, DSL o una connessione Ethernet diretta.
Fatto?
Fatto!
Ora ti chiede se hai più pc che si connettono usando la stessa connessione di rete: se è così spuntala, altrimenti lasciatela disabilitata.
Queste opzioni le puoi modificare anche dopo, andando su Firewall->run winzard
Fatto?
Fatto!Ci siamo! Firestarter è pronto.
Nel programma spostati su policy.
Pigia sul menu a tendina accanto a editing, e seleziona outbound traffic policy e spunta restrictive by defoult, whitelist traffic. Così facendo, blocchiamo tutte le connessioni in uscita.
Scendi nell'ultimo riquadro bianco con dicitura "allow service". Nel riquadro, restando sull'area bianca, pigia il pulsante destro del mouse. Nel menu, che si aprirà, clicca add rules.
Ora sei pronto: inserisci le regole dei programmi che vuoi far accedere ad internet.
es di regola creata per firefox:
In name metti il nome del programma, e sotto setta la relativa porta. Puoi sceglire delle regole preimpostate, dal menu a tendina.
Premi aggiungi per creare la regola.
Per sapere quale porte settare per i vari programmi guarda qui.
Per far avviare firestarter, in automatico, ad ogni avvio, vai su:
sistema -> preferenze ->sessioni clicca su aggiungi
nome: firestarter
comando: sudo firestarter --start-hidden
premi ok
Fatto?
Fatto!
Non ho setto le regole per l'inbound(connessioni in entrata), perchè iptables ha già delle regole che mi bloccano le connessioni malevoli. Basta andare su event per rendersene conto.
PS:ho notato che se in Status clicco su active connection( per visualizziare le connessioni attive) e lo lascio aperto , dopo un po', firestarter si chiude. Attenzione questo non vi fa rimanere senza protezione. Le regole di iptables continano a fare egreggiamente il loro lavoro.
4 commenti:
Ottima guida,
aggiungo che ho avuto qualche difficoltà ad attivare ekiga.
Per farlo funzionare con firestarter attivo, aggiungere alla whitelist la porta 5060 (SIP).
Grazie per il tuo contributo.
Ciao! :)
magico grazie
Grazie per il commento.
Ciao! :)
Posta un commento