Firewall con Linux (2003)


Mi hanno chiesto se era possibile rendere disponibile il pocket sui Firewall che allegammo anni fa (Linux&C. n. 34!!)… ho chiesto l’ok al Direttore ed eccoci qua, il PDF (download, 1.8Mb) è stato rigenerato a partire da quello definitivo che è andato in stampa.

Buona lettura!

Firewall: domare la complessità di Iptables con FERM


Dopo aver esaminato alcuni tool per la prevenzione e l’individuazione delle attività sospette, dedichiamo questa puntata alla semplificazione della gestione delle regole di firewalling con iptables, sia in IPv4 che IPv6. Per farlo abbiamo scelto FERM (acronimo di For Easy Rule Making, http://ferm.foo-projects.org), un comodissimo tool caratterizzato da un linguaggio di definizione delle regole con una sintassi molto simile al C.

Linux&C. 60 in edicola!


Copertina60
DVD60_2
DVD60_1

Finalmente in edicola il nuovo numero!

  • Memoria Virtuale: una introduzione pratica

    La memoria virtuale è una delle più importanti caratteristiche dei processori moderni, ma il suo funzionamento rimane spesso abbastanza oscuro perché risulta difficile vederne l’applicazione pratica. Vediamo di rimediare con questo articolo!

  • GPL 3: licenza nuova, problemi vecchi

    Già dai primi draft la nuova licenza della FSF ha fatto discutere: con il rilascio definitivo le dichiarazioni a favore e contro si sono susseguite a ritmo incessante. Diamo uno sguardo alle reali novità che possono interessare gli utenti italiani di questa licenza.

  • OpenLDAP in pratica: realizzare una rubrica condivisa

    Dopo aver presentato i concetti alla base di LDAP ecco come utilizzarlo in pratica: una prima, semplice configurazione per prendere confidenza con il server, i client, i programmi a disposizione e creare così una rubrica condivisa!

  • Tips ‘n’ Posta n° 60

    I contenuti di questo articolo non sono ancora disponibili. Vuoi aggiungerli? Scrivi a redazione@oltrelinux.com

  • Software News: abbiamo provato per voi Google Desktop, Nero Linux 3.0, PidGin

    I contenuti di questo articolo non sono ancora disponibili. Vuoi aggiungerli? Scrivi a redazione@oltrelinux.com

  • Utilizzo di filesystem cifrati per la massima sicurezza

    L’hardening di un sistema Linux niente può contro l’accesso fisico alle risorse: basta smontare il server, sottrarre un disco e copiarne il contenuto. Ma se il filesystem è cifrato le problematiche per chi vuole rubare informazioni aumentano non poco…

  • BSD News n° 60

    I contenuti di questo articolo non sono ancora disponibili. Vuoi aggiungerli? Scrivi a redazione@oltrelinux.com

  • WebGuard, ecco come proteggersi con l’aiuto di bash e iptables

    Navigando su Internet con un IP pubblico, anche se soltanto dinamico, si è spesso vittime di tentativi di attacchi destinati ad altri sistemi. Un semplice script di bash può porre facilmente rimedio a queste noie

  • Enigmail e GPG: crittografia facile con Thunderbird

    Se pensate che la crittografia non faccia per voi, forse è bene sapere che le mail passano di server in server, e qualsiasi amministratore di quei server può visionare il loro contenuto senza problemi!

  • Kernel News: il nuovo SLUB allocator del kernel

    I contenuti di questo articolo non sono ancora disponibili. Vuoi aggiungerli? Scrivi a redazione@oltrelinux.com

  • News Update n° 60

    I contenuti di questo articolo non sono ancora disponibili. Vuoi aggiungerli? Scrivi a redazione@oltrelinux.com

  • Deep Focus n° 60

    Può un errore banale, una svista di programmazione, diventare un exploit per netfilter?

  • Ruby on Rails in pratica: gestire un archivio di CD

    Dopo aver presentato le basi di MVC con Ruby on Rails nello scorso numero, ecco un esempio pratico di quanto sia semplice e veloce sviluppare una applicazione web dotata di tutte le funzioni essenziali, che potranno essere ampliate e personalizzate in ogni loro aspetto.

  • LaCIE ED Mini da 500 GB, una Linux box in un hard disk esterno

    I contenuti di questo articolo non sono ancora disponibili. Vuoi aggiungerli? Scrivi a redazione@oltrelinux.com

  • Obbligati alla libertà (secondo Stallman)

    La FSF ha un grande merito, innegabile, quello di aver portato l’attenzione di milioni di sviluppatori alla licenza di distribuzione del software. Fino alla prima GPL, non c’era una licenza di riferimento, tutti i programmatori scrivevano la loro, con un moltiplicarsi di clausole e con l’effetto collaterale che era pressoché impossibile utilizzare materiale di altri per ovvi motivi di incompatibilità…

  • Nagios: mantenere il controllo della propria rete… (1)

    Quando una infrastruttura cresce, aumentano di pari passo anche i rischi che qualcosa non funzioni come dovrebbe… per evitare che ci si accorga del problema quando ormai è troppo tardi, è consigliabile dotarsi di strumenti di monitor come Nagios…

  • Nel DVD: Fedora 7, SIDUX, linuX-gamers, il nuovo OpenOffice…

    Per chi è ancora al lavoro, ecco Fedora 7, in versione DVD per x86 mentre, sul secondo lato, in versione 64 bit live con KDE. Se invece siete in ferie, apprezzerete sicuramente il DVD live con i miglior giochi per Linux…

WebGuard, ecco come proteggersi con l’aiuto di bash e iptables


Navigando su Internet con un IP pubblico, anche se soltanto dinamico, si è spesso vittime di tentativi di attacchi destinati ad altri sistemi. Un semplice script di bash può porre facilmente rimedio a queste noie

Deep Focus n° 60


Può un errore banale, una svista di programmazione, diventare un exploit per netfilter?

Linux&C. 53 in edicola!


Copertina53
DVD53_2
DVD53_1

Finalmente in edicola il nuovo numero!

  • Estensione di SNMPd e uso di MRTG

    Continua la nostra serie su SNMP. In questo articolo vediamo come estendere il demone di SNMP e facciamo la conoscenza di un utilissimo insieme di tool per il monitoraggio della rete: MRTG.

  • R: potenza e versatilità per l’analisi statistica

    R è un linguaggio di programmazione orientato all’analisi statistica molto apprezzato in campo scientifico. In questo articolo ne analizziamo le caratteristiche salienti ed alcuni esempi d’uso.

  • Tips ‘n’ Posta n° 53

    I contenuti di questo articolo non sono ancora disponibili. Vuoi aggiungerli? Scrivi a redazione@oltrelinux.com

  • Host-based firewall: concetti avanzati ed estensioni

    La flessibilità della funzione di net-filtering di Linux ne permette l’utilizzo in numerosi scenari. Dopo l’introduzione sull’host-based firewall, analizziamone le caratteristiche avanzate.

  • Moduli PDF in salsa OpenSource

    La possibilità di creare moduli PDF per l’inserimento dati può essere molto utile in molti ambiti. Oltre alla creazione, vedremo come si possano gestire le informazioni immesse con un classico sistema Linux.

  • BSD News n° 53

    I contenuti di questo articolo non sono ancora disponibili. Vuoi aggiungerli? Scrivi a redazione@oltrelinux.com

  • FreeBSD: gestiamo i ports, ne diventeremo maintainer?

    FreeBSD è un sistema operativo completo che può essere gestito con due modalità diverse per quanto riguarda le delicate fasi di installazione, aggiornamento e rimozione di applicazioni ovvero ports e package. Prendiamo confidenza con ports e impariamone le funzioni principali.

  • Programmazione Web: utilizzare le Espressioni Regolari

    Ecco l’ultima puntata della serie sulle espressioni regolari. Vedremo in questo articolo come utilizzare le espressioni regolari nella costruzione di applicazioni web, con Perl, PHP, Python e Javascript.

  • Nei 2 DVD doppia faccia: OpenSUSE 10.1 (32 bit e 64 bit) e Ubuntu e KUbuntu 6.06 LTS (32 bit/64 bit)

    Novell ha finalmente rilasciato la nuova verione di openSUSE, la prestigiosa distribuzione Linux che da questa versione integra XGL e migliora le funzionalità di AppArmor. Sul DVD trovate le versioni a 32 e a 64 bit: da provare subito! Inoltre, le freschissime Ubuntu e KUbuntu 6.06 LTS e Kororaa Xgl Live, per provare subito e senza sforzo Xgl.

  • Xgl: rivoluzione in arrivo per i desktop Linux

    Il mondo desktop Linux è in agitazione per l’arrivo di Xgl. Vedremo che non si tratta solo di eye-candy all’ennesima potenza, bensì ci troviamo all’inizio di una fase fondamentale dell’evoluzione di X.

  • Kernel News n° 53

    I contenuti di questo articolo non sono ancora disponibili. Vuoi aggiungerli? Scrivi a redazione@oltrelinux.com

  • News Update n° 53

    I contenuti di questo articolo non sono ancora disponibili. Vuoi aggiungerli? Scrivi a redazione@oltrelinux.com

  • La fine di Internet

    Chi non conosce la storia è destinato a ripeterne gli errori…

  • SSH: amministrare in tutta sicurezza

    L’amministrazione remota di un server è ormai ovunque effettuata con l’ausilio di canali cifrati, come quello fornito da OpenSSH. Vediamone la configurazione lato server.

  • QT: programmare con il toolkit di Trolltech

    In questo primo articolo cominciamo a muovere i primi passi e ad analizzare uno dei toolkit più popolari disponibili per Linux, le QT di Trolltech

  • Una distribuzione davvero spaziale

    Mi sono riappropriato della quarta pagina della rivista, più che per un merito particolare, per un consiglio avuto da alcuni lettori: ci chiedevate di far iniziare gli articoli in una pagina destra, considerata la lunghezza degli stessi sempre in numero pari di facciate, in modo che non fosse preclusa la possibilità di ritagliare quelle pagine e archiviarle. L’idea ci è sembrata interessante (anche se consiglio vivamente le fotocopie) e, complice anche l’inserimento di due articoli in format LinuxPratico, è stata attuata da questo numero…

  • La replicazione nativa di MySQL: sicurezza e performance

    Talvolta un sistema di riserva pronto a prendere il posto del principale quando questo abbia una failure di qualche tipo è quello che serve: vediamo come implementare tutto questo con MySQL e il sistema di replica dati nativo del database.

Host-based firewall: concetti avanzati ed estensioni


La flessibilità della funzione di net-filtering di Linux ne permette l’utilizzo in numerosi scenari. Dopo l’introduzione sull’host-based firewall, analizziamone le caratteristiche avanzate.

Netfilter: processare i pacchetti in userspace


La libreria libipq mette a disposizione un potente meccanismo per processare in userspace i pacchetti. In questo articolo vediamo come sia possibile usarla e quali le interessanti potenzialità.

Post precedenti »