Avanti Indietro Indice

13. Semplificare la gestione

13.1 Tool per il firewall

Esistono molti pacchetti software che sono in grado di rendere più semplice la gestione del firewall.

Si presti però attenzione, non si utilizzino questi tool almeno che non se ne possa fare a meno. Questi script inducono a commettere errori con la stessa facilità con cui permettono di gestire le regole.

Sia le interfacce grafiche sia quelle basate sul web sono state sviluppate per operare con le regole di filtraggio di Linux. Alcune compagnie hanno perfino creato dei firewall commerciali basati su Linux, utilizzando proprie box con proprio codice di gestione (bello).

In realtà non sono un fan delle GUI. Comunque, ho utilizzato firewall con interfacce GUI per un po' di tempo e ho constatato che in effetti aiutano a fornire un comodo report di tutte le regole, per una rapida occhiata.

gfcc (GTK+ Firewall Control Center) è un'applicazione GTK+, basata su ipchains, che consente di controllare le tattiche e le regole del firewall di Linux. Si vada all'indirizzo http://icarus.autostock.co.kr e ci si procuri la propria copia. Questo è un tool davvero buono.

Sono disponibili parecchi script per impostare un firewall, uno script davvero completo è presente all'indirizzo http://www.jasmine.org.uk/~simon/bookshelf/papers/instant-firewall/instant-firewall.html. Un altro script ben fatto è disponibile all'indirizzo http://www.pointman.org/.

Kfirewall è un'interfaccia GUI per ipchains o ipfwadm (dipende dal proprio kernel) http://megaman.ypsilonia.net/kfirewall/.

FCT è un tool di configurazione di firewall basato su HTML. Comprende generazione automatica di script per comandi di filtraggio IP (ipfwadm) su firewall con interfacce multiple e per qualsiasi servizio internet http://www.fen.baynet.de/~ft114/FCT/firewall.htm.

13.2 Tool generici

Webmin è un pacchetto di amministrazione generale del sistema. Non è di aiuto per gestire le regole del firewall ma è comunque utile per abilitare e disabilitare i demoni e i processi. Questo programma è VERAMENTE buono, spero che J. Cameron includa un modulo per IPCHAINS.

Se siete un ISP, vi interesserà sapere qualcosa a riguardo di IPFA (IP Firewall Accounting) http://www.soaring-bird.com/ipfa/. Consente di gestire log per mese/giorno/minuto, inoltre ha una GUI per l'amministrazione basata sul Web.


Avanti Indietro Indice