Se su Debian 10 (buster) installate iptables al posto di netfilter, potete continuare ad usare apf-firewall. Provandolo ad avviare, ci sono un paio di cose da tener presente: – intanto va attivato in /etc/default/apf-firewall – va poi modificata l’interfaccia di ingresso/uscita nel file /etc/apf-firewall/conf.apf, probabilmente sarà qualcosa del tipo ens192 – infine va modificato il … Leggi tutto
Se su Debian 9 (stretch) installate iptables al posto di netfilter, potete continuare ad usare apf-firewall. Provandolo ad avviare, ci sono un paio di cose da tener presente:– intanto va attivato in /etc/default/apf-firewall– va poi modificata l’interfaccia di ingresso/uscita nel file /etc/apf-firewall/conf.apf, probabilmente sarà qualcosa del tipo ens192– infine va modificato il file /etc/apf-firewall/firewall alla … Leggi tutto
Il port forwarding è il sistema con cui si effettua la redirezione delle richieste alla porta di un host verso un altro host.
Prendiamo ad esempio una Linux Box che funge da firewall con IP pubblico (eth0 sulla rete esterna ed eth1 su quella interna) e tramite cui vorremmo permettere dall’esterno di raggiungere i servizi di un host interno alla rete.
Con apf-firewall è semplice permettere la connessione da un solo IP, bloccando tutti gli altri. Basta aggiungere l’IP da cui accettare le connessioni nel file allow_hosts.rules, es:
1 | 10.20.36.65 |
e poi bloccare tutti gli altri dal file deny_hosts.rules:
1 | 0/0 |
enjoy!
L’installazione del firewall apf su Debian Wheezy può essere fatta con il classico:
1 | apt-getinstall apf-firewall |
C’è però una piccola accortezza da prendere, perché apf attualmente non si avvia se la versione di kernel non è della serie 2.4 o 2.6.
Apf-firewall, di cui ho parlato diverse volte, è un comodo tool (ormai presente nei repository Debian) per configurare il firewall iptables sulla propria linux-box. La configurazione è abbastanza semplice (dal file /etc/apf/conf.apf ) ed anche l’aggiunta di regole personalizzate è abbastanza semplice (dal file /etc/apf/postroute.rules). Ad esempio, per abilitare il protocollo GRE (47), necessario per … Leggi tutto
Leggendo il mio blog avrete notato che utilizzo spesso apf per la gestione del firewall su macchine GNU/Linux. Lo trovo molto comodo e ben fatto ed è possibile personalizzarlo con poco sforzo. Oggi voglio parlarvi di come impostare una regola personalizzata di PREROUTING (la stessa cosa si può fare con le regole di POSTROUTING). Nella … Leggi tutto