Page 1 of 1

Regola firewall in uscita

Posted: Sat Mar 02, 2019 2:46 pm
by Panzers47
Buonasera a tutti, avrei una curiosità che non ho ancora avuto modo di chiarire. Nel mio Raspberry ho installato UFW come software di gestione del firewall che, mediante qualche semplice comando, permette di definire regole in INGRESSO, molto velocemente.Tuttavia sono consentite per impostazione predefinita tutte le connessioni in uscita. Se per esempio dovessi impostare una regola in USCITA per uno specifico programma, in modo che questo non possa comunicare con l'esterno, posso configurare UFW affinché tutto ciò sia possibile? E' più una curiosità che un bisogno, volevo solo capire se è possibile farlo con UFW o tutt'al più con i comandi standard del firewall integrato.
Vi ringrazio.

Re: Regola firewall in usita

Posted: Sat Mar 02, 2019 9:48 pm
by tigernero
Usa zeroshell distro ottima che nella release 3.9.1a ti permette di gestire regole in entrata e uscita e con regole ndpi puoi bloccare o autorizzare i programmi più comuni, torrent anche.

Re: Regola firewall in uscita

Posted: Sun Mar 03, 2019 9:32 am
by Panzers47
Grazie per la risposta, avevo sentito parlare di ZeroShell. Tuttavia è non è una soluzione all-in-one nel senso che avrei bisogno di un altro raspberry da configurare come Hotspot.
Avrei preferito sfruttare tutte le risorse che già ho a disposizione.In futuro, se avrò la possibilità di utilizzare un altro rasperry, la potrò effettivamente prendere in considerazione.

Re: Regola firewall in uscita

Posted: Mon Mar 04, 2019 6:25 am
by tigernero
ZS permette di usare anche la Wifi del raspberry come Access Point, e per hotspot permette gestione utenti tramite captive portal e Radius

Re: Regola firewall in uscita

Posted: Tue Apr 02, 2019 3:32 pm
by Panzers47
Forse non mi sono spiegato, oppure non ho capito bene io. Il raspberry che utilizzo è configurato come sistema di download Torrent/File da amule, tutto da riga di comando (Stretch Lite). Zeroshell se ho capito bene è una distribuzione server. Come faccio a far funzionare nella stressa board queste due configurazioni?

Re: Regola firewall in uscita

Posted: Tue Apr 02, 2019 7:43 pm
by nicolap8
Panzers47 wrote:
Tue Apr 02, 2019 3:32 pm
Forse non mi sono spiegato, oppure non ho capito bene io. Il raspberry che utilizzo è configurato come sistema di download Torrent/File da amule, tutto da riga di comando (Stretch Lite). Zeroshell se ho capito bene è una distribuzione server. Come faccio a far funzionare nella stressa board queste due configurazioni?
Ti sei spiegato benissimo...
Nel tuo caso ZeroShell non ha senso.
Ma la documentazione di UFW non dice niente in proposito???

Re: Regola firewall in uscita

Posted: Fri Apr 05, 2019 10:33 am
by Panzers47
Ho provato a cercare qualcosa, la documentazione a cui ho fatto affidamento io è quella riportata a questo indirizzo:
https://wiki.ubuntu-it.org/Sicurezza/Ufw
Sembra che l'unico modo per impedire una connessione sia quello di agire a livello di porte ed indirizzi IP, ma non specificando un programma (come è possibile fare su windows ad esempio). Forse con UFW questa feature non è contemplata, ma non ne sono sicuro.

Re: Regola firewall in uscita

Posted: Fri Apr 05, 2019 10:59 am
by nicolap8
La risposta con 22 punti potrebbe fare al caso tuo:
https://askubuntu.com/questions/45072/h ... ch-program

Re: Regola firewall in uscita

Posted: Wed Apr 10, 2019 10:22 am
by Panzers47
Ho dato un'occhiata ed effettivamente potrebbe essere un acuto escamotage. Se avrò modo proverò con questo metodo. Grazie mille!!.
Il topic è comunque aperto, nel caso qualcuno fosse a conoscenza di altre soluzioni, anche con altri firewall.

Re: Regola firewall in uscita

Posted: Wed Apr 10, 2019 4:56 pm
by tigernero
farle funzionare insieme ovvio che no, zs è una distro linux nata per gestire la rete e funge da firewall server vpn e atnto altro, motivo per cui presupponevo tu volessi usare il tuo pi per questo scopo.

risolvendo a monte qualunque gestione di ingresso e uscita pacchetti.

se continui sulla strada di ufw allora ovviamente zs nn ti serve

Re: Regola firewall in uscita

Posted: Wed Apr 10, 2019 8:19 pm
by Panzers47
Va bene, ti ringrazio. In ogni caso mi hai fatto scoprire questa distro che non conoscevo e che, di fatto, mi apre molti scenari. Me la terrò a mente...