Avanti Indietro Indice

5. Requisiti Software

5.1 Selezionare un Kernel

Per creare un firewall filtrante non è necessario alcun software particolare. Basta Linux. Al momento sto utilizzando la RedHat 6.1.

La base del firewall in Linux è stata modificata diverse volte. Se si sta utilizzando un kernel vecchio (1.0.x o precedente) ci si procuri una nuova copia. Queste versioni usano ipfwadm (http://www.xos.nl/linux/ipfwadm/) e non sono più supportate.

Se si sta utilizzando la 2.2.13 o più recente si starà facendo uso di ipchains, sviluppato da http://www.rustcorp.com/linux/ipchains/.

Se invece si utilizza il nuovo kernel 2.4 esiste una nuova utility per il firewall con diverse nuove caratteristiche. Scriverò presto qualcosa a riguardo.

5.2 Selezionare un server proxy

Se si vuole impostare un server proxy si avrà bisogno di uno dei seguenti pacchetti:

  1. Squid
  2. The TIS Firewall Toolkit (FWTK)
  3. SOCKS

Squid è un pacchetto eccellente ed è in grado di sfruttare il proxy trasparente di Linux. Descriverò di seguito come impostare questo server.

Al momento della stesura di questo documento, Network Associates e Trusted Information System (TIS) si sono uniti, quindi si visitino i loro siti per ottenere informazioni sui cambiamenti. Nel frattempo, il toolkit dovrebbe essere ancora disponibile, http://www.tis.com/research/software/.

Trusted Information System ha reso disponibile una collezione di programmi realizzati per facilitare la gestione del firewall. Con questi strumenti è possibile impostare un daemon per ogni servizio (WWW, telnet, ecc.) che si intende utilizzare.


Avanti Indietro Indice