User avatar
Panzers47
Posts: 18
Joined: Mon Jan 14, 2019 3:51 pm

Regola firewall in uscita

Sat Mar 02, 2019 2:46 pm

Buonasera a tutti, avrei una curiosità che non ho ancora avuto modo di chiarire. Nel mio Raspberry ho installato UFW come software di gestione del firewall che, mediante qualche semplice comando, permette di definire regole in INGRESSO, molto velocemente.Tuttavia sono consentite per impostazione predefinita tutte le connessioni in uscita. Se per esempio dovessi impostare una regola in USCITA per uno specifico programma, in modo che questo non possa comunicare con l'esterno, posso configurare UFW affinché tutto ciò sia possibile? E' più una curiosità che un bisogno, volevo solo capire se è possibile farlo con UFW o tutt'al più con i comandi standard del firewall integrato.
Vi ringrazio.
Last edited by Panzers47 on Sun Mar 03, 2019 8:58 am, edited 1 time in total.

tigernero
Posts: 139
Joined: Fri Dec 30, 2016 5:51 pm

Re: Regola firewall in usita

Sat Mar 02, 2019 9:48 pm

Usa zeroshell distro ottima che nella release 3.9.1a ti permette di gestire regole in entrata e uscita e con regole ndpi puoi bloccare o autorizzare i programmi più comuni, torrent anche.

User avatar
Panzers47
Posts: 18
Joined: Mon Jan 14, 2019 3:51 pm

Re: Regola firewall in uscita

Sun Mar 03, 2019 9:32 am

Grazie per la risposta, avevo sentito parlare di ZeroShell. Tuttavia è non è una soluzione all-in-one nel senso che avrei bisogno di un altro raspberry da configurare come Hotspot.
Avrei preferito sfruttare tutte le risorse che già ho a disposizione.In futuro, se avrò la possibilità di utilizzare un altro rasperry, la potrò effettivamente prendere in considerazione.

tigernero
Posts: 139
Joined: Fri Dec 30, 2016 5:51 pm

Re: Regola firewall in uscita

Mon Mar 04, 2019 6:25 am

ZS permette di usare anche la Wifi del raspberry come Access Point, e per hotspot permette gestione utenti tramite captive portal e Radius

User avatar
Panzers47
Posts: 18
Joined: Mon Jan 14, 2019 3:51 pm

Re: Regola firewall in uscita

Tue Apr 02, 2019 3:32 pm

Forse non mi sono spiegato, oppure non ho capito bene io. Il raspberry che utilizzo è configurato come sistema di download Torrent/File da amule, tutto da riga di comando (Stretch Lite). Zeroshell se ho capito bene è una distribuzione server. Come faccio a far funzionare nella stressa board queste due configurazioni?

nicolap8
Posts: 334
Joined: Mon Mar 13, 2017 9:45 pm

Re: Regola firewall in uscita

Tue Apr 02, 2019 7:43 pm

Panzers47 wrote:
Tue Apr 02, 2019 3:32 pm
Forse non mi sono spiegato, oppure non ho capito bene io. Il raspberry che utilizzo è configurato come sistema di download Torrent/File da amule, tutto da riga di comando (Stretch Lite). Zeroshell se ho capito bene è una distribuzione server. Come faccio a far funzionare nella stressa board queste due configurazioni?
Ti sei spiegato benissimo...
Nel tuo caso ZeroShell non ha senso.
Ma la documentazione di UFW non dice niente in proposito???

User avatar
Panzers47
Posts: 18
Joined: Mon Jan 14, 2019 3:51 pm

Re: Regola firewall in uscita

Fri Apr 05, 2019 10:33 am

Ho provato a cercare qualcosa, la documentazione a cui ho fatto affidamento io è quella riportata a questo indirizzo:
https://wiki.ubuntu-it.org/Sicurezza/Ufw
Sembra che l'unico modo per impedire una connessione sia quello di agire a livello di porte ed indirizzi IP, ma non specificando un programma (come è possibile fare su windows ad esempio). Forse con UFW questa feature non è contemplata, ma non ne sono sicuro.

nicolap8
Posts: 334
Joined: Mon Mar 13, 2017 9:45 pm

Re: Regola firewall in uscita

Fri Apr 05, 2019 10:59 am

La risposta con 22 punti potrebbe fare al caso tuo:
https://askubuntu.com/questions/45072/h ... ch-program

User avatar
Panzers47
Posts: 18
Joined: Mon Jan 14, 2019 3:51 pm

Re: Regola firewall in uscita

Wed Apr 10, 2019 10:22 am

Ho dato un'occhiata ed effettivamente potrebbe essere un acuto escamotage. Se avrò modo proverò con questo metodo. Grazie mille!!.
Il topic è comunque aperto, nel caso qualcuno fosse a conoscenza di altre soluzioni, anche con altri firewall.

tigernero
Posts: 139
Joined: Fri Dec 30, 2016 5:51 pm

Re: Regola firewall in uscita

Wed Apr 10, 2019 4:56 pm

farle funzionare insieme ovvio che no, zs è una distro linux nata per gestire la rete e funge da firewall server vpn e atnto altro, motivo per cui presupponevo tu volessi usare il tuo pi per questo scopo.

risolvendo a monte qualunque gestione di ingresso e uscita pacchetti.

se continui sulla strada di ufw allora ovviamente zs nn ti serve

User avatar
Panzers47
Posts: 18
Joined: Mon Jan 14, 2019 3:51 pm

Re: Regola firewall in uscita

Wed Apr 10, 2019 8:19 pm

Va bene, ti ringrazio. In ogni caso mi hai fatto scoprire questa distro che non conoscevo e che, di fatto, mi apre molti scenari. Me la terrò a mente...

Return to “Italiano”